【技术实现步骤摘要】
【国外来华专利技术】加密业务情况下用于业务检测的机制
[0001]本公开涉及无线通信系统,并且更具体地涉及加密业务情况下的用于业务检测的机制。
技术介绍
[0002]图1示出了包括网络节点120(例如,5G基站(“gNB”))、多个通信设备110(也被称为用户设备(“UE”))的第五代(“5G”)网络(也被称为新无线电(“NR”)网络)的示例。
[0003]图2示出了由第3三代合作伙伴计划(“3GPP”)定义的5G参考架构的示例。5G网络架构包括网络切片选择功能(“NSSF”)、网络暴露功能(“NEF”)、网络存储库功能(“NRF”)、策略控制功能(“PCF”)、统一数据管理(“UDM”)、应用功能(“AF”)、认证服务器功能(“AUSF”)、接入和移动性管理功能(“AMF”)、会话管理功能(“SMF”)、UE、无线电接入网络(“RAN”)节点、用户平面功能(“UPF”)和数据网络(“DN”)。5G架构允许UDM、PCF和NEF将数据存储在统一数据存储库(“UDR”)中。数据可以包括UDM和PCF的订阅数据和策略数据。数据还可以包括用于暴露的结构化数据、NEF的应用数据(包括用于应用检测的分组流描述(“PFD”)和用于多个UE的AF请求信息)。
[0004]PCF可以支持统一策略框架来管理网络行为。例如,PCF可以向SMF提供策略和计费控制(“PCC”)规则。
[0005]SMF可以支持不同的功能(例如,会话建立、修改/释放,以及策略相关功能(如终止对PCF的接口、计费数据收集、支持计费接口、以及控制并协调UPF...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种操作第一通信网络中的第一网络节点的方法,所述方法包括:从在第二通信网络中操作的第二网络节点接收(1110)第一消息;响应于接收到所述第一消息,确定(1120)所述第二网络节点与和内容运营商具有服务水平协议SLA的网络运营商相关联,其中所述内容运营商与所述第一网络节点相关联;以及向所述第二网络节点发送(1130)第二消息,所述第二消息包括基于所述第二网络节点与和所述内容运营商具有所述SLA的网络运营商相关联的信息,所述信息与是否利用未加密的服务器名称指示SNI将来自与所述第二网络节点相关联的通信设备的后续消息发送给源服务器相关联。2.根据权利要求1所述的方法,其中,确定所述第二网络节点与和所述内容运营商具有所述SLA的网络运营商相关联包括:确定所述第二网络节点的互联网协议IP地址;确定所述第二网络节点的所述IP地址在由所述网络运营商提供的预定的IP地址列表中;以及基于所述IP地址在所述预定的IP地址列表中,确定所述第二网络节点与和所述内容运营商具有所述SLA的网络运营商相关联。3.根据权利要求1至2中任一项所述的方法,其中,所述第一网络节点是权威域名系统DNS节点,其中,所述第二网络节点是移动网络运营商MNO DNS节点,其中,所述第一消息是DNS查询,以及其中,向所述第二网络节点发送所述第二消息包括:向所述第二网络节点发送DNS查询响应,所述DNS查询响应指示:利用未加密的SNI将来自与所述第二网络节点相关联的通信设备的后续消息发送给源服务器。4.根据权利要求3所述的方法,其中,发送所述DNS查询响应包括:在没有SNI加密所需的DNS记录的情况下发送所述DNS查询响应。5.根据权利要求1至2中任一项所述的方法,其中,所述第一网络节点是所述源服务器,其中,所述第二网络节点是所述通信设备,其中,所述第一消息是使用加密的服务器名称指示eSNI的请求消息,其中,向所述第二网络节点发送所述第二消息包括:基于所述第二网络节点与和所述内容运营商具有所述SLA的所述网络运营商相关联,发送包括统一资源定位符URL的响应消息。6.根据权利要求5所述的方法,其中,所述URL是第一URL,其中,所述响应消息包括所述第一URL、订户策略的指示、以及第二URL,并且指示:响应于所述订户策略与所述通信设备相关联,所述通信设备应该将所述第一URL用于后续资源请求;以及响应所述订户策略不与所述通信设备相关联,所述通信设备应该将所述第二URL用于所述后续资源请求。7.根据权利要求6所述的方法,其中,所述第一URL能被解析以使所述通信设备使用所述未加密的SNI发送所述后续资源请求,其中,所述第二URL能被解析以使所述通信设备使用所述eSNI发送所述后续资源请求。8.根据权利要求1至7中任一项所述的方法,其中,所述第一通信网络或所述第二通信
网络是第五代5G网络。9.根据权利要求1至7中任一项所述的方法,其中,所述第一通信网络或所述第二通信网络是长期演进LTE网络。10.一种操作通信网络中的网络节点的方法,所述方法包括:从通信设备接收(1210)对与应用相关联的资源的请求消息;确定(1220)订户策略是否与所述通信设备相关联;基于所述订户策略是否与所述通信设备相关联,确定(1230)统一资源定位符URL;以及向所述通信设备发送(1240)包括所述URL的响应消息。11.根据权利要求10所述的方法,其中,确定所述URL包括:基于所述订户策略是否与所述通信设备相关联,确定来自所述通信设备的后续通信是否应该使用加密的服务器名称指示eSNI;以及基于来自所述通信设备的后续通信是否应该使用所述eSNI来确定所述URL。12.根据权利要求10至11中任一项所述的方法,其中,确定所述订户策略是否与所述通信设备相关联包括:确定所述订户策略与所述通信设备相关联,其中,确定所述URL包括:基于所述URL能被解析以使所述通信设备使用未加密的SNI发送后续消息的,从多个URL中选择所述URL。13.根据权利要求10至11中任一项所述的方法,其中,确定所述订户策略是否与所述通信设备相关联包括:确定所述订户策略不与所述通信设备相关联,其中,确定所述URL包括:基于所述URL能被解析以使所述通信设备使用所述eSNI发送后续消息,从多个URL中选择所述URL。14.根据权利要求10至13中任一项所述的方法,其中,所述请求消息还包括第一URL、订户策略的指示、以及第二URL,其中,确定所述URL包括:基于所述订户策略是否与所述通信设备相关联,从所述第一URL和所述第二URL中选择所述URL。15.根据权利要求10至14中任一项所述的方法,其中,所述响应消息还包括与所述订户策略相关联的信息。16.根据权利要求10至15中任一项所述的方法,其中,所述通信网络是第5代5G网络,其中,所述网络节点是核心网络CN节点,所述核心网络CN节点包括用户面功能UPF和移动网络运营商MNO域名系统DNS服务器。17.根据权利要求10至15中任一项所述的方法,其中,所述通信网络是长期演进LTE网络。18.一种第一通信网络中的第一网络节点(900、1000),所述第一网络节点包括:处理电路(903、1003);以及存储器(905、1005),耦接到所述处理电路并且其中存储有指令,所述指令能够由所述处理电路执行以使所述第一网络节点执行操作,所述操作包括:从在第二通信网络中操作的第二网络节点接收(1110)第一消息;响应于接收到所述第一消息,确定(1120)所述第二网络节点与和内容运营商具有服务水平协议SLA的网络运营商相关联,其中所述内容运营商与所述第一网络节点相关联;以及向所述第二网络节点发送(1130)第二消息,所述第二消息包括基于所述第二网络节点
与和所述内容运营商具有所述SLA的网络运营商相关联的信息,所述信息与是否利用未加密的服务器名称指示SNI将来自与所述第二网络节点相关联的通信设备的后续消息发送给源服务器相关联。19.根据权利要求18所述的第一网络节点,其中,确定所述第二网络节点与和所述内容运营商具有所述SLA的网络运营商相关联包括:确定所述第二网络节点的互联网协议IP地址;确定所述第二网络节点的所述IP地址在由所述网络运营商提供的预定的IP地址列表中;以及基于所述IP地址在所述预定的IP地址列表中,确定所述第二网络节点与和所述内容运营商具有所述SLA的网络运营商相关联。20.根据权利要求18至19中任一项所述的第一网络节点,其中,所述第一网络节点是权威域名系统DNS节点,其中,所述第二网络节点是移动网络运营商MNO DNS节点,其中,所述第一消息是DNS查询,以及其中,向所述第二网络节点发送所述第二消息包括:向所述第二网络节点发送DNS查询响应,所述DNS查询响应指示:利用未加密的SNI将来自与所述第二网络节点相关联的通信设备的后续消息发送给源服务器。21.根据权利要求20所述的第一网络节点,其中,发送所述DNS查询响应包括:在没有SNI加密所需的DNS记录的情况下发送所述DNS查询响应。22.根据权利要求18至19中任一项所述的第一网络节点,其中,所述第一网络节点是所述源服务器,其中,所述第二网络节点是通信设备,其中,所述第一消息是使用加密的服务器名称指示eSNI的请求消息,其中,向所述第二网络节点发送所述第二消息包括:基于所述第二网络节点与和所述内容运营商具有所述SLA的网络运营商相关联,发送包括统一资源定位符URL的响应消息。23.根据权利要求22所述的第一网络节点,其中,所述URL是第一URL,其中,所述响应消息包括所述第一URL、订户策...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。