网络节点中的流量监控制造技术

提供了用于网络中的流量监控的方法和装置。在一个示例方面，一种在第一网络节点中的流量监控的方法包括：接收分组；确定分组与多个分组检测规则相匹配；以及向第二网络节点发送分组与多个分组检测规则相匹配的指示。送分组与多个分组检测规则相匹配的指示。送分组与多个分组检测规则相匹配的指示。

【技术实现步骤摘要】
【国外来华专利技术】网络节点中的流量监控


[0001]本公开的示例涉及网络节点中的流量监控。

技术介绍

[0002]在3GPP标准化论坛中，定义了用于5G无线通信网络的参考架构，例如在3GPP TS 23.501 V0.5.0(2017
‑
05)的第4.2.3节中，其通过引用被并入本文。图1示出了5G网络架构100的示例。5G网络架构100包括以下实体和接口。
[0003]分组流描述功能(PFDF)102：在5G架构100中，这被包括在网络开放功能(NEF)104中，例如以减少5G中的网络功能的数量。PFDF 102处理与(一个或多个)应用标识符相关联的分组流描述(PFD)，并经由NG GW接口将它们传送到会话管理功能(SMF)106。SMF 106通过N4接口和PFD管理过程将这些PFD传送到用户面功能(UPF)108，以使得UPF 108能够在PFD由第三方服务提供商管理时执行准确的应用检测。
[0004]策略和计费规则功能(PCF)112是执行策略控制决策和基于流的计费控制的功能单元。PCF提供关于服务数据流检测的网络控制。
[0005]会话管理功能(SMF)106执行针对SM的NAS处理、用户设备(UE)IP地址分配和管理、经由接入和移动性管理功能(AMF)114向AN发送服务质量(QoS)和策略NG2信息、空闲/活动感知、策略和离线/在线计费i/f终止、策略执行控制部分、合法拦截(CP和与LI系统的接口)、UP选择和NG4接口的终止。
[0006]用户面功能(UPF)108(例如，策略控制执行功能)包括服务数据流检测、策略执行和基于流的计费功能。用于RAT内/RAT间移动性的锚点(在适用时)、外部IP互连点、分组路由和转发、用于用户面的QoS处理、分组检查和PCC规则执行、合法拦截(UP收集)、漫游接口(UP)、流量计数和报告。被嵌入在UPF 108中的深度包检测(DPI)技术支持分组检查和服务分类，该服务分类可以根据所配置的规则树对IP分组进行分类，以使得它们被分配给服务会话。DPI技术提供两种类型的分析。首先，浅层包检测提取基本协议信息，诸如IP地址(源、目的地)和其他低级连接状态。该信息通常驻留在分组报头本身中，因此揭示了主要的通信意图。其次，深度包检测(DPI)提供应用感知。这通过在一系列分组事务上分析在分组报头和有效载荷两者中的内容来实现。存在若干可能的分析方法以用于对被分组为签名的应用和协议进行识别和分类。其中一种方法是与用户流量的行为分析相关的启发式签名。启发式流量分析器进行最佳的猜测分类，但是识别准确率不能保证是100％。该限制是启发式方法所固有的。考虑分组的行为分析的这种类型的分析可能消耗大量的处理资源，因为可能考虑超过一个分组以用于分析。
[0007]在通过引用被并入本文的3GPP TS 29.244中，定义了网络中用户面与控制面之间的接口。一旦在例如UPF 108与SMF 106之间建立了会话，则它们可以交换一些信息，诸如例如分组检测规则(PDR)。根据该标准，在接收到用户面分组时，UPF应当执行对临时PDR的查找，并且：
[0008]·
首先识别分组所对应的PFCP会话；以及
[0009]·
在针对该PFCP会话提供的所有PDR中，查找与传入分组相匹配的第一个PDR，从具有最高优先级的PDR开始，然后按优先级的降序继续PDR。应当仅选择与分组相匹配的最高优先级PDR，即，一旦找到匹配的PDR，UP功能应当停止PDR查找。
[0010]换句话说，目前在控制面和用户面分离(CUPS)架构中，UPF根据PDR的优先级参数对流量进行分类。它定义在PFCP会话内提供的所有PDR之中的PDR的相对优先级，并且按照PDR的优先级顺序将分组与第一个匹配的PDR相匹配。
[0011]DPI技术使用启发式分析器，该分析器基于例如二进制签名模式、度量或连接模式来检测和识别由UE使用的协议(例如，在那些UE内的应用)。正确识别这种类型的流量的困难意味着不能保证协议识别准确性。加密的分组的百分比越高，检测率越低。此外，典型UE设备中所连接的应用和协议的数量的持续增加可能增加错误协议检测的概率，因为新的协议和应用每年都增加。出于该原因，内容提供商(例如过顶(Over The Top，OTT)提供商)已经增加了与运营商的合作，以提供用于检测其应用的良好方法。例如，内容提供商可以例如使用T8接口向运营商发送用于与对应于该内容提供商的流量相匹配的规则(例如PDR)。

技术实现思路

[0012]本公开的一个方面提供了一种在第一网络节点中的流量监控的方法。该方法包括：接收分组，以及确定分组与多个分组检测规则相匹配。该方法还包括：向第二网络节点发送分组与多个分组检测规则相匹配的指示。
[0013]本公开的另一方面提供了一种在第二网络节点中的流量监控的方法。该方法包括：向第一网络节点发送多个分组检测规则；以及接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。
[0014]本公开的另一方面提供了一种流量监控的方法。该方法包括：接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示；以及向第一网络节点发送针对分组检测规则中的至少一个分组检测规则的修改。
[0015]本公开的附加方面提供了用于在第一网络节点中的流量监控的装置。该装置包括处理器和存储器。存储器包含可由处理器执行的指令，以使得该装置可操作以：接收分组，确定分组与多个分组检测规则相匹配，以及向第二网络节点发送分组与多个分组检测规则相匹配的指示。
[0016]本公开的又一方面提供了用于在第二网络节点中的流量监控的装置。该装置包括处理器和存储器。存储器包含可由处理器执行的指令，以使得该装置可操作以：向第一网络节点发送多个分组检测规则，以及接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。
[0017]本公开的另一方面提供了用于流量监控的装置。该装置包括处理器和存储器。存储器包含可由处理器执行的指令，以使得该装置可操作以：接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示，以及向第一网络节点发送针对分组检测规则中的至少一个分组检测规则的修改。
[0018]本公开的另一方面提供了用于在第一网络节点中的流量监控的装置。该装置被配置为：接收分组，确定分组与多个分组检测规则相匹配，以及向第二网络节点发送分组与多个分组检测规则相匹配的指示。
[0019]本公开的又一方面提供了用于在第二网络节点中的流量监控的装置。该装置被配置为：向第一网络节点发送多个分组检测规则，以及接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示。
[0020]本公开的附加方面提供了用于流量监控的装置。该装置被配置为：接收在第一网络节点处接收的分组与多个分组检测规则相匹配的指示，以及向第一网络节点发送针对分组检测规则中的至少一个分组检测规则的修改。
附图说明
[0021]为了更好地理解本公开的示例并更清楚地示出可以如何本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在第一网络节点中的流量监控的方法，所述方法包括：接收分组；确定所述分组与多个分组检测规则相匹配；以及向第二网络节点发送所述分组与多个分组检测规则相匹配的指示。2.根据权利要求1所述的方法，其中，所述指示标识或包含所述多个分组检测规则。3.根据权利要求1或2所述的方法，包括：响应于确定所述分组与所述多个分组检测规则相匹配，向所述第二网络节点发送所述分组。4.根据前述权利要求中的任一项所述的方法，包括：在向所述第二网络节点发送所述指示之后，接收针对所述分组检测规则中的一个或多个分组检测规则的修改，以及根据所述修改，修改所述分组检测规则中的所述一个或多个分组检测规则以产生经修改的分组检测规则。5.根据权利要求4所述的方法，包括：从所述第二网络节点接收所述修改。6.根据权利要求4或5所述的方法，其中，所述分组与所有经修改的分组检测规则不匹配。7.根据权利要求6所述的方法，包括：执行与所述分组所匹配的经修改的分组检测规则中的每一个相关联的相应动作。8.根据权利要求7所述的方法，其中，与每个匹配的经修改的分组检测规则相关联的动作包括以下中的一个或多个：转发动作规则FAR，缓冲动作规则BAR，质量执行规则QER，使用报告规则URR，和/或策略控制和计费PCC规则。9.根据权利要求1至6中的任一项所述的方法，包括：执行与所述分组检测规则中的每个分组检测规则相关联的相应动作。10.根据权利要求9所述的方法，其中，与每个分组检测规则相关联的动作包括以下中的一个或多个：转发动作规则FAR，缓冲动作规则BAR，质量执行规则QER，使用报告规则URR，和/或策略控制和计费PCC规则。11.根据前述权利要求中的任一项所述的方法，其中，向所述第二网络节点发送所述指示包括：发送阈值数量的分组或字节已经与多个分组检测规则相匹配的指示。12.根据前述权利要求中的任一项所述的方法，其中，所述分组检测规则中的每个分组检测规则与指示匹配该分组检测规则的分组是否被允许与一个或多个其他分组检测规则相匹配的相应指示相关联，以及向所述第二网络节点发送所述指示包括：发送所述分组与至少一个分组检测规则相匹配的指示，所述至少一个分组检测规则与所述分组不被允许与任何其他分组检测规则相匹配的指示相关联。13.根据权利要求12所述的方法，包括：从所述第二网络节点接收所述指示。14.根据前述权利要求中的任一项所述的方法，包括：从所述第二网络节点接收所述分组检测规则。15.根据前述权利要求中的任一项所述的方法，其中，所述第二网络节点包括会话管理功能SMF或分组网关
‑
控制面PGW
‑
C。16.根据前述权利要求中的任一项所述的方法，其中，所述方法由用户面功能UPF、分组网关PGW、或分组网关
‑
用户面PGW
‑
U执行。17.根据前述权利要求中的任一项所述的方法，其中，确定所述分组与所述多个分组检
测规则相匹配包括：对于每个分组检测规则，确定所述分组与该分组检测规则所关联的相应分组检测信息PDI相匹配。18.根据前述权利要求中的任一项所述的方法，其中，从用户设备UE或互联网接收所述分组。19.一种在第二网络节点中的流量监控的方法，所述方法包括：向第一网络节点发送多个分组检测规则；以及接收在所述第一网络节点处接收的分组与所述多个分组检测规则相匹配的指示。20.根据权利要求19所述的方法，包括：从所述第一网络节点接收所述指示。21.根据权利要求19或20所述的方法，其中，所述指示标识或包含所述多个分组检测规则。22.根据权利要求19至21中的任一项所述的方法，包括：从所述第一网络节点接收所述分组。23.根据权利要求19至22中的任一项所述的方法，包括：向第三网络节点发送所述指示；接收针对所述分组检测规则中的一个或多个分组检测规则的修改；以及向所述第一网络节点发送所述修改。24.根据权利要求23所述的方法，包括：从所述第三网络节点接收所述修改。25.根据权利要求23或24所述的方法，其中，所述分组与被应用了所述修改的所有分组检测规则不匹配。26.根据权利要求23至25中的任一项所述的方法，其中，所述第三网络节点包括分组控制功能PCF。27.根据权利要求26所述的方法，其中，所述分组检测规则中的每个分组检测规则与用于所述第一网络节点的相应动作相关联。28.根据权利要求27所述的方法，其中，与每个分组检测规则相关联的动作包括以下中的一个或多个：转发动作规则FAR，缓冲动作规则BAR，质量执行规则QER，使用报告规则URR，和/或策略控制和计费PCC规则。29.根据权利要求19至28中的任一项所述的方法，其中，...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：