【技术实现步骤摘要】
【国外来华专利技术】
本申请一般涉及通信网络领域,并且更具体地涉及用于在通信网络(例如5g网络)中检测和/或分类与加密用户业务相关联的应用的技术。
技术介绍
1、在高层面上,5g系统(5gs)由接入网(an)和核心网(cn)组成。an例如经由诸如下面描述的gnb或ng-enb的基站,向ue提供到cn的连接。cn包括提供范围广泛的不同功能(诸如会话管理、连接管理、计费、认证等)的各种网络功能(nf)。
2、图1图示了示例性5g网络架构的高层面视图,该示例性5g网络架构由下一代无线电接入网络(ng-ran)199和5g核心(5gc)198组成。ng-ran 199可以包括经由一个或多个ng接口连接到5gc的一个或多个gnodeb(gnb),诸如分别经由接口102、152连接的gnb 100、150。更具体地,gnb 100、150可以经由相应的ng-c接口连接到5gc 198中的一个或多个接入和移动性管理功能(amf)。类似地,gnb 100、150可以经由相应的ng-u接口连接到5gc 198中的一个或多个用户平面功能(upf)。如下面更详细描述的,各种其它网络功能(nf)可以被包括5gc 198中。
3、另外,gnb可以经由一个或多个xn接口(诸如gnb 100和150之间的xn接口140)彼此连接。用于ng-ran的无线电技术通常被称为“新无线电”(nr)。关于到ue的nr接口,gnb中的每一个可以支持频分双工(fdd)、时分双工(tdd)或其组合。gnb中的每一个可以服务于包括一个或多个小区的地理覆盖区域,并且在一些情况下
4、ng-ran 199被分层为无线电网络层(rnl)和传输网络层(tnl)。ng-ran架构,即ng-ran逻辑节点及其之间的接口,被定义为rnl的一部分。对于每个ng-ran接口(ng、xn、f1),指定了相关的tnl协议和功能。tnl为用户平面传输和信令传输提供服务。
5、图1中所示的ng ran逻辑节点包括中央单元(cu或gnb-cu)和一个或多个分布式单元(du或gnb-du)。例如,gnb 100包括gnb-cu 110以及gnb-du 120和130。cu(例如gnb-cu110)是托管较高层协议并执行各种gnb功能(诸如控制du的操作)的逻辑节点。du(例如gnb-du 120、130)是托管较低层协议的分散化逻辑节点,并且取决于功能划分选项,可以包括gnb功能的各种子集。
6、gnb-cu通过相应的f1逻辑接口(诸如图1中所示的接口122和132)连接到一个或多个gnb-du。然而,gnb-du仅能连接到单个gnb-cu。gnb-cu和所连接的(一个或多个)gnb-du仅对其它gnb和5gc作为gnb可见。换句话说,f1接口在gnb-cu之外是不可见的。
7、5g网络(例如5gc)中的另一个改变是,前一代网络中发现的传统点对点接口和协议被基于服务的架构(sba)修改和/或替换,在sba中,网络功能(nf)向一个或多个服务消费者提供一个或多个服务。这可以例如通过超文本传输协议/表述性状态转移(http/rest)应用编程接口(api)来实现。一般来说,各种服务是自包含的功能,其可以以隔离的方式进行改变和修改,而不影响其它服务。
8、此外,服务由各种“服务操作”组成,这些服务操作是整体服务功能的更细粒度的划分。服务消费者和生产者之间的交互可以是“请求/响应”或“订阅/通知”类型。在5g sba中,网络存储库功能(nrf)允许每个网络功能发现由其它网络功能提供的服务,并且数据存储功能(dsf)允许每个网络功能存储其上下文。该5g sba模型基于包括nf的模块化、可重用性和自包含性(其使网络部署能够利用最近的虚拟化和软件技术)的原则。
9、特别感兴趣的两个5gc nf是upf和网络数据分析功能(nwdaf)。upf处理用户平面(up)业务,包括分组检查、分组路由和转发、业务使用报告、qos处理等。分组流描述(pfd)是使得能够进行应用业务的upf检测的信息集合。每个pfd由唯一的pfd id标识,该pfd id可以与特定的应用相关联。nwdaf与其它nf交互以收集相关数据并向其它nf提供网络分析信息(例如过去事件的统计信息和/或预测信息)。
10、域名服务(dns)是在用户访问网站、发送电子邮件、进行im会话或在线做几乎任何其它事情时被使用的基本互联网构建块。当用户打开应用时,dns客户端从dns解析器检索用于该应用域的(一个或多个)服务器ip地址。当前,现今的大多数dns业务通过udp/tcp被未加密地发送,但是存在不同的ietf草案建议dns加密以防止在端点之间的中间读取dns业务。各种提案包括基于http/2的dns(doh)、基于tls的dns、dnscrypt等。利用这些提案,仅dns解析器具有对dns消息的洞察力。
技术实现思路
1、端到端加密被用于由5g网络携带的大多数用户业务,使得upf无法直接从用户业务中识别业务类型。此外,所提出的dns业务加密还防止upf基于用于dns协议的pfd域名来识别用户业务,或防止upf基于dns业务产生其自己的pfd。这可能会导致用于识别和分类应用业务的各种问题、议题和/或困难,而识别和分类应用业务对于5g网络的恰当运行是期望的和/或必要的。
2、本公开的实施例解决了这些和其它问题、议题和/或困难,从而即使在dns业务被加密时,也促进通信网络(例如5g网络)的恰当运行。
3、一些实施例包括用于被配置为在通信网络(例如5gc)中辅助应用检测的nwdaf的示例性方法(例如过程)。
4、这些示例性方法可以包括从通信网络的消费者网络功能(cnf)接收与所辅助的应用检测相关的分析请求。这些示例性方法还可以包括,基于分析请求,向与通信网络相关联的第一dns解析器发送对与完全限定域名(fqdn)到地址的映射相关的事件的开放请求,所述fqdn到地址的映射用于与应用相关联的应用服务器。这些示例性方法还可以包括根据开放请求,从第一dns解析器接收与第一应用相关联的第一fqdn。这些示例性方法还可以包括基于第一fqdn,确定与第一应用相关联的一个或多个pfd,并根据分析请求,向cnf发送包括一个或多个pfd的分析结果。
5、在一些实施例中,cnf是网络开放功能(nef),或nef的单元或子功能(例如pfdf)。
6、在一些实施例中,分析请求包括定义用于所请求的分析的过滤器的以下参数中的一个或多个参数:感兴趣区域(aoi)、单网络切片选择辅助信息(s-nssai)以及数据网络名称(dnn)。在这些实施例中的一些中,这些示例性方法还可以包括向通信网络的网络存储库功能(nrf)发送对与通信网络相关联的dns解析器的发现请求。该发现请求包括定义用于所请求的分析的过滤器的一个或多个参数。在一些变型中,这些示例性方法还可以包括,响应于发现请求,从nrf接收第一dns解析器的本文档来自技高网...
【技术保护点】
1.一种用于被配置为在通信网络中辅助应用检测的网络数据分析功能NWDAF的方法,所述方法包括:
2.如权利要求1所述的方法,其中,所述分析请求包括定义用于所请求的分析的过滤器的以下参数中的一个或多个参数:感兴趣区域AOI;单网络切片选择辅助信息S-NSSAI;以及数据网络名称DNN。
3.如权利要求2所述的方法,还包括:向所述通信网络的网络存储库功能NRF发送(420)对与所述通信网络相关联的DNS解析器的发现请求,其中,所述发现请求包括定义用于所请求的分析的所述过滤器的所述一个或多个参数。
4.如权利要求3所述的方法,还包括:响应于所述发现请求,从所述NRF接收(430)所述第一DNS解析器的标识符和用于所述第一DNS解析器的简档,其中,向所述第一DNS解析器发送(440)所述开放请求是基于所述标识符和所述简档中的至少一者。
5.如权利要求1-4中任一项所述的方法,其中,基于所述第一FQDN确定(460)所述一个或多个PFD包括:
6.如权利要求5所述的方法,其中,确定(461)与所述第一FQDN相对应的应用标识符包括
7.如权利要求1-5中任一项所述的方法,其中,所述cNF是网络开放功能NEF,或NEF的单元或子功能。
8.一种用于被配置为在通信网络中辅助应用检测的域名服务DNS解析器的方法,所述方法包括:
9.如权利要求8所述的方法,还包括:向所述通信网络的网络存储库功能NRF发送(510)用于注册所述DNS解析器的能力的请求,其中,所述开放请求是基于所述能力的注册而接收的。
10.如权利要求9所述的方法,其中,用于注册所述DNS解析器的能力的请求是包括以下信息的Nnrf_注册请求消息:
11.一种被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能NWDAF(210,340,908,1100,1302),所述NWDAF包括:
12.如权利要求11所述的NWDAF,其中,所述处理电路和所述通信接口电路还被配置为执行与如权利要求2-7中任一项所述的方法相对应的操作。
13.一种被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能NWDAF(210,340,908,1100,1302),所述NWDAF还被配置为:
14.如权利要求13所述的NWDAF,还被配置为执行与如权利要求2-7中任一项所述的方法相对应的操作。
15.一种存储计算机可执行指令的非暂时性计算机可读介质(1104,1304),当由与被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能NWDAF(210,340,908,1100,1302)相关联的处理电路(1102,1304)执行时,所述计算机可执行指令将所述NWDAF配置为执行与如权利要求1-7中任一项所述的方法相对应的操作。
16.一种包括计算机可执行指令的计算机程序产品(1104a,1304a),当由与被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能NWDAF(210,340,908,1100,1302)相关联的处理电路(1102,1304)执行时,所述计算机可执行指令将所述NWDAF配置为执行与如权利要求1-7中任一项所述的方法相对应的操作。
17.一种被配置为在通信网络(198,200,300,902)中辅助应用检测的域名服务DNS解析器(330,916,1200,1302),所述DNS解析器包括:
18.如权利要求17所述的DNS解析器,其中,所述处理电路和所述通信接口电路还被配置为执行与如权利要求9-10中任一项所述的方法相对应的操作。
19.一种被配置为在通信网络(198,200,300,902)中辅助应用检测的域名服务DNS解析器(330,916,1200,1302),所述DNS解析器还被配置为:
20.如权利要求19所述的DNS解析器,还被配置为执行与如权利要求9-10中任一项所述的方法相对应的操作。
21.一种存储计算机可执行指令的非暂时性计算机可读介质(1212,1304),当由与被配置为在通信网络(198,200,300,902)中辅助应用检测的域名服务DNS解析器(330,916,1200,1302)相关联的处理电路(1202,1304)执行时,所述计算机可执行指令将所述DNS解析器配置为执行与如权利要求8-10中任一项所述的方法相对应的操作。
22.一种包括计算机可执行指令的计算机程序产品(12...
【技术特征摘要】
【国外来华专利技术】
1.一种用于被配置为在通信网络中辅助应用检测的网络数据分析功能nwdaf的方法,所述方法包括:
2.如权利要求1所述的方法,其中,所述分析请求包括定义用于所请求的分析的过滤器的以下参数中的一个或多个参数:感兴趣区域aoi;单网络切片选择辅助信息s-nssai;以及数据网络名称dnn。
3.如权利要求2所述的方法,还包括:向所述通信网络的网络存储库功能nrf发送(420)对与所述通信网络相关联的dns解析器的发现请求,其中,所述发现请求包括定义用于所请求的分析的所述过滤器的所述一个或多个参数。
4.如权利要求3所述的方法,还包括:响应于所述发现请求,从所述nrf接收(430)所述第一dns解析器的标识符和用于所述第一dns解析器的简档,其中,向所述第一dns解析器发送(440)所述开放请求是基于所述标识符和所述简档中的至少一者。
5.如权利要求1-4中任一项所述的方法,其中,基于所述第一fqdn确定(460)所述一个或多个pfd包括:
6.如权利要求5所述的方法,其中,确定(461)与所述第一fqdn相对应的应用标识符包括:
7.如权利要求1-5中任一项所述的方法,其中,所述cnf是网络开放功能nef,或nef的单元或子功能。
8.一种用于被配置为在通信网络中辅助应用检测的域名服务dns解析器的方法,所述方法包括:
9.如权利要求8所述的方法,还包括:向所述通信网络的网络存储库功能nrf发送(510)用于注册所述dns解析器的能力的请求,其中,所述开放请求是基于所述能力的注册而接收的。
10.如权利要求9所述的方法,其中,用于注册所述dns解析器的能力的请求是包括以下信息的nnrf_注册请求消息:
11.一种被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能nwdaf(210,340,908,1100,1302),所述nwdaf包括:
12.如权利要求11所述的nwdaf,其中,所述处理电路和所述通信接口电路还被配置为执行与如权利要求2-7中任一项所述的方法相对应的操作。
13.一种被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能nwdaf(210,340,908,1100,1302),所述nwdaf还被配置为:
14.如权利要求13所述的nwdaf,还被配置为执行与如权利要求2-7中任一项所述的方法相对应的操作。
15.一种存储计算机可执行指令的非暂时性计算机可读介质(1104,1304),当由与被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能nwdaf(210,340,908,1100,1302)相关联的处理电路(1102,1304)执行时,所述计算机可执行指令将所述nwdaf配置为执行与如权利要求1-7中任一项所述的方法相对应的操作。
16.一种包括计算机可执行指令的计算机程序产品(1104a,1304a),当由与被配置为在通信网络(198,200,300,902)中辅助应用检测的网络数据分析功能nwda...
【专利技术属性】
技术研发人员:M·A·穆诺茨德拉托雷阿朗索,M·L·玛斯罗斯奎,C·维拉桑特马科斯,V·戈麦斯伊达尔戈佩雷斯,A·卡马斯马埃斯特雷,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。