CN108270808A - 一种实现应用检测与控制的方法、装置和*** - Google Patents
一种实现应用检测与控制的方法、装置和*** Download PDFInfo
- Publication number
- CN108270808A CN108270808A CN201611259387.8A CN201611259387A CN108270808A CN 108270808 A CN108270808 A CN 108270808A CN 201611259387 A CN201611259387 A CN 201611259387A CN 108270808 A CN108270808 A CN 108270808A
- Authority
- CN
- China
- Prior art keywords
- tdf
- adc
- message
- pcrf
- rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
- H04L12/1407—Policy-and-charging control [PCC] architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/80—Responding to QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实现应用检测与控制的方法、装置和***。所述方法包括:TDF获取目标上网流量对应的UE的IP地址,所述目标上网流量为通过所述TDF传输的上网流量中没有对应的应用检测与控制ADC规则的上网流量,向PCRF发送包括所述UE的IP地址的ADC规则请求消息,接收所述PCRF发送的包括所述UE的ADC规则的ADC规则响应消息,并根据所述ADC规则对所述UE的上网流量执行应用检测与控制,因此可以有效开展相关业务。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种实现应用检测与控制的方法、装置和***。
背景技术
电信运营商遵从第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)标准来规划网络,其中策略和计费控制(Policy and Charging Control,PCC)标准TS23.203是重要的3GPP标准之一。
基本的PCC架构中包括策略和计费规则功能(Policy and Charging RulesFunction,PCRF)、策略和计费执行功能(Policy and Charging Enforcement Function,PCEF)和流量检测功能(Traffic Detection Function,TDF)。
用户设备(User Equipment,UE)要接入网络时,需要对UE做PCC鉴权。首先,所述UE向所述PCEF发送请求接入信令,所述PCEF收到所述请求接入信令后为所述UE分配IP地址,并向所述PCRF发送信用控制请求-初始化(Credit-Control Request,CCR-I)消息以请求所述PCRF对所述UE进行鉴权。所述PCRF确定所述UE已签约后向所述PCEF对应的TDF发送TDF会话请求(TDF-Session Request,TSR)消息,所述TSR消息包括需要所述TDF执行的所述UE的应用检测与控制(application detection and control,ADC)规则。所述TDF建立与所述PCRF之间的会话并安装所述ADC规则后,向所述PCRF回复用于表示处理成功的TDF会话应答(TDF-Session Answer,TSA)消息。所述PCRF收到所述TSA消息后向所述PCEF回复用于表示鉴权通过的信用控制响应-初始化(Credit-Control Answer,CCA-I)消息。所述PCEF根据所述PCRF回复的CCA-I消息确定鉴权通过,向所述UE回复为所述UE分配的所述IP地址。所述UE即可利用所述IP地址接入网络,相应地,所述TDF根据安装的所述ADC规则对所述UE的上网流量执行应用检测与控制,如对所述UE的上网流量进行计费、带宽控制、数据采集、广告推送等。
在实际运行过程中,TDF上有可能没有某些UE的ADC规则。如,TDF通常不会每收到一个UE的ADC规则就将其保存到硬盘上,而是每经过一段时间(如5分钟)将这段时间内收到的ADC规则存到硬盘上。如果该TDF发生故障了,则最近一段时间内接收的ADC规则都会丢失。
如果TDF上没有某些UE的ADC规则,则无法对这些UE的上网流量进行应用检测与控制,从而导致无法有效开展相关业务,如,由于采集的数据不够导致大数据业务的统计数据不够准确,又如,由于广告推送规则无法执行,导致广告业务无法正常开展。
发明内容
本发明实施例提供一种实现应用检测与控制方法、装置和***,用于解决现有技术中存在的无法对UE的上网流量进行应用检测与控制的问题。
第一方面,提供了一种实现应用检测与控制的方法,所述方法包括:TDF获取目标上网流量对应的UE的IP地址,所述目标上网流量为通过所述TDF传输的上网流量中没有对应的应用检测与控制ADC规则的上网流量,向PCRF发送包括所述UE的IP地址的ADC规则请求消息,接收所述PCRF发送的包括所述UE的ADC规则的ADC规则响应消息,并根据所述ADC规则对所述UE的上网流量执行应用检测与控制。因此可以有效开展相关业务。
第二方面,提供了一种实现应用检测与控制的方法,所述方法包括:PCRF接收接收TDF发送的ADC规则请求消息,所述ADC规则请求消息包括用户设备UE的互联网协议IP地址,根据所述UE的IP地址获取所述UE的ADC规则,所述UE的ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制,并向所述TDF发送ADC规则响应消息,所述ADC规则响应消息包括所述UE的ADC规则。
第三方面,提供了一种流量检测功能TDF设备,所述TDF设备包括接收单元、处理单元和发送单元;
所述处理单元,用于获取目标上网流量对应的用户设备UE的互联网协议IP地址,所述目标上网流量为通过所述TDF传输的上网流量中没有对应的应用检测与控制ADC规则的上网流量,通过所述发送单元向策略和计费规则功能PCRF发送ADC规则请求消息,所述ADC规则请求消息包括所述UE的IP地址,并在所述接收单元接收到所述PCRF发送的ADC规则响应消息后,根据所述ADC规则对所述UE的上网流量执行应用检测与控制,所述ADC规则响应消息包括所述UE的ADC规则;
所述接收单元,用于接收所述PCRF发送的所述ADC规则响应消息。
第四方面,提供了一种策略和计费规则功能PCRF设备,所述PCRF包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收流量检测功能TDF发送的ADC规则请求消息,所述ADC规则请求消息包括用户设备UE的互联网协议IP地址;
所述处理单元,用于根据所述UE的IP地址获取所述UE的ADC规则,所述UE的ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制;
所述发送单元,用于向所述TDF发送ADC规则响应消息,所述ADC规则响应消息包括所述UE的ADC规则。
根据本发明实施例提供的方法、装置和***,所述TDF可以获取到通过所述TDF传输的上网流量中没有对应的ADC规则的目标上网流量所对应的ADC规则,进而根据所述ADC规则对对应的上网流量执行应用检测与控制,因此可以有效开展相关业务。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的PCC***100的组网结构示意图;
图2a、2b为本发明实施例提供的方法100的流程示意图;
图3是本发明实施例2提供的TDF设备200的结构示意图;
图4是本发明实施例3提供的PCRF设备300的结构示意图;
图5是本发明实施例4提供的TDF设备1000的结构示意图;
图6是本发明实施例5提供的PCRF设备2000的结构示意图;
图7是本发明实施例6提供的***4000的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
图1为本发明实施例1所基于的PCC***100的架构示意图,PCC***100包括PCEF110、PCRF 120和TDF 130。UE要接入网络时,需要对UE做PCC鉴权。首先,所述UE向所述PCEF110发送请求接入信令,所述PCEF 110收到所述请求接入信令后为所述UE分配IP地址,并向所述PCRF 120发送CCR-I消息以请求所述PCRF 120对所述UE进行鉴权。所述PCRF 120确定所述UE已签约后,向所述PCEF对应的TDF 130发送TSR消息,所述TSR消息包括需要所述TDF130执行的所述UE的ADC规则,并向所述PCEF 110回复用于表示鉴权通过的CCA-I消息,所述CCA-I消息包括所述UE的PCC规则。所述PCEF 110根据所述PCRF 120回复的CCA-I消息确定鉴权通过,向所述UE回复为所述UE分配的所述IP地址。所述UE即可利用所述IP地址接入网络,相应地,所述PCEF 110根据所述PCC规则执行策略和计费控制,所述TDF 130根据安装的所述ADC规则对所述UE的上网流量执行应用检测与控制。
所述网络通常为互联网协议(Internet Protocol,IP)网络,如互联网、内联网。
本发明实施例中,对UE的鉴权包括以下之一:(1)PCRF 120对所述UE的鉴权;(2)PCRF 120对所述UE的鉴权和TDF 130对所述UE的鉴权。其中,PCRF 120对所述UE的鉴权包括PCRF 120确定所述UE是否已签约,TDF 130对所述UE的鉴权包括TDF 130确定所述UE的ADC规则在TDF 130上是否可以执行。
如果PCRF 120和TDF 130均参与所述UE的鉴权过程,则在PCRF 120确定所述UE已签约且TDF 130确定所述UE的ADC规则在TDF 130上可以执行的情况下,所述UE鉴权通过。
如果无需TDF 130参与鉴权,则在PCRF 120确定所述UE已签约的情况下,所述UE鉴权通过。
所述PCC***100具体可以遵照3GPP TS23.203的14.2.0版本或之前的版本、以及3GPP TS29.212的14.2.0版本或之前的版本部署。其中,PCEF和PCRF之间通过Gx参考点通信,PCRF和TDF之间通过Sd参考点通信,PCEF和TDF之间通过Gi参考点通信。
下面结合图2a、2b介绍本发明实施例一提供的方法100。
如图2a所示,方法100包括如下步骤:
S101:TDF(如图1所示的TDF 130)获取目标上网流量对应的用户设备UE的互联网协议IP地址,所述目标上网流量为通过所述TDF传输的上网流量中没有对应的应用检测与控制ADC规则的上网流量。
通过所述TDF上网的UE的上网流量都会通过所述TDF传输。如果所述TDF上有某个UE(后续称为UE A)的ADC规则,会根据UE A的ADC规则对UE A的上网流量执行应用检测与控制。如果所述TDF上没有某个UE(后续称为UE B)的ADC规则,则无法对UE B的上网流量执行应用检测与控制,而只是对UE B的上网流量进行直传。
所述TDF上没有UE B的ADC规则的原因有多种。通常是因为所述TDF故障或所述TDF与PCRF(如图1所示的PCRF 120)之间连接中断(如所述TDF和所述PCRF之间的路由设备发生故障)导致所述TDF没有接收到所述PCRF发送的UE B的ADC规则,也有可能是因为所述TDF故障导致所述TDF上的上没有写入硬盘的ADC规则(如UE B的ADC规则)丢失。
在一种实现方式中,所述TDF可以在确定所述TDF故障已恢复或所述TDF和所述PCRF之间的连接已恢复后执行步骤S101。具体实现方式可以为,所述TDF从当前通过所述TDF传输的上网流量中获取UE的IP地址(后续称为第一IP地址),将所述IP地址与所述TDF上记录的IP地址(后续称为第二IP地址)进行匹配,所述TDF上记录的IP地址具有对应的ADC规则。如果所述第一IP地址有匹配的第二IP地址,则根据匹配到的第二IP地址所对应的ADC规则对所述上网流量执行应用检测与控制。如有所述第一IP地址没有匹配的第二IP地址,则将包含该第一IP地址的上网流量识别为所述目标上网流量,所述第一IP地址即为所述目标上网流量所对应的IP地址。
在另一种实现方式中,所述TDF可以在所述TDF故障已恢复或所述TDF和所述PCRF之间的连接已恢复之前执行如下操作:从当前通过所述TDF传输的上网流量中获取UE的IP地址(后续称为第一IP地址),将所述IP地址与所述TDF上记录的IP地址(后续称为第二IP地址)进行匹配,所述TDF上记录的IP地址具有对应的ADC规则。如果所述第一IP地址有匹配的第二IP地址,则根据匹配到的第二IP地址所对应的ADC规则对所述上网流量执行应用检测与控制。如有所述第一IP地址没有匹配的第二IP地址,则将包含该上网流量识别为所述目标上网流量,并将所述第二IP地址记录下来。相应地,在确定所述TDF故障已恢复或所述TDF和所述PCRF之间的连接已恢复后执行步骤S101,步骤S101的具体实现方式为,获取记录的所述第二IP地址。
S102:所述TDF向PCRF(如图1所示的PCRF 102)发送ADC规则请求消息,所述ADC规则请求消息包括所述UE的IP地址。
需要说明的是,如果所述TDF和所述PCRF之间不存在所述UE的IP地址对应的会话,则在步骤S102之前还包括,建立与所述PCRF之间的会话,并通过所述会话发送所述ADC规则请求消息。
所述ADC规则请求消息具体为CCR-I消息。
S103:所述PCRF根据所述UE的IP地址获取所述UE的ADC规则,所述UE的ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制。
步骤S103的具体实现方式可以为,所述PCRF根据所述UE的IP地址、以及所述UE的IP地址与所述UE的标识的对应关系确定所述UE的标识,根据所述UE的标识获取所述UE的用户签约信息,并根据所述用户签约信息获取所述UE的ADC规则。所述PCRF具体可以根据所述用户签约信息中的业务套餐、以及预先配置的所述业务套餐和所述ADC规则的对应关系确定所述ADC规则。
S104:所述PCRF向所述TDF发送ADC规则响应消息,所述ADC规则响应消息包括所述UE的ADC规则。
所述ADC规则可以包括计费规则、服务质量(Quality of Service,QoS)规则、在所述TDF上定义的增值业务的规则,所述增值业务的规则可以是大数据采集规则或广告推送规则等中的一种或多种。
所述ADC规则响应消息还可以包括所述UE的标识和所述UE的接入属性信息。
所述接入属性信息包括所述UE的如下接入属性中的一个或多个。
1)接入点名称(Access Point Name,APN)。
2)无线接入技术类型(Radio Access Technology Type,RAT-Type)。
3)接入移动站点时区(Mobile Station Time Zone,MS-Time-Zone)。
4)计费特征(Charging Character)。
5)接入服务GPRS支持节点(Serving GPRS Support Node,SGSN)的IP地址。
6)接入公共陆地移动网络(Public Land Mobile Network,PLMN)的标识。
7)位置信息。
所述ADC规则响应消息具体可以为CCA-I消息。
S105:所述TDF根据所述ADC规则对所述UE的上网流量执行应用检测与控制。
如,基于所述UE的计费规则根据所述UE的上网流量生成计费信息,并将计费信息发送到在线计费***或离线计费***;如,基于所述UE的QoS规则对所述UE的上网流量进行带宽控制,以保证服务质量;又如,基于所述UE的大数据采集规则,采集所述UE的上网流量的相关信息(如采集所述上网流量归属于哪些应用、哪些URL等)。
在所述UE请求上网时,如果所述TDF不参与所述UE的鉴权过程,即便所述TDF没有接收到所述UE的ADC规则,所述UE也会鉴权通过并接入网络。如果所述TDF没有接收到所述UE的ADC规则但所述UE可以接入网络,则所述TDF在收到所述UE的上网流量时无法根据所述UE的ADC规则对所述UE的上网流量执行应用检测与控制。在这种情况下,当所述TDF确定所述TDF故障已恢复或所述TDF和所述PCRF之间的连接已恢复后,可以通过上述步骤S101-S104获取所述UE的ADC规则。
进一步,如图2b所示,在步骤S101之前,方法100还可以包括步骤S201-S20Y。
S201:PCEF(如图1所示的PCEF 110)在接收到UE发送的用于请求接入网络的请求接入信令时向PCRF(如图1所示的PCRF 120)发送CCR-I消息。
所述请求接入信令包括所述UE的标识(后续称为UE标识),所述UE标识用于唯一标识所述UE。当所述UE为手机时,所述UE标识具体可以为所述UE的手机号或国际移动用户识别码(International Mobile Subscriber Identity,IMSI)号。所述请求接入信息具体可以是TS23.203中的Establish IP Connectivity Access Network Bearer Request(建立IP连接性接入网络承载请求)。
所述CCR-I消息包括所述UE标识,用于请求所述PCRF对所述UE标识所标识的UE进行鉴权。
所述PCEF收到所述请求接入信令之后还可以确定TDF,如根据负载均衡策略确定所述TDF。相应地,所述CCR-I消息还可以包括所述TDF的标识,所述TDF的标识用于唯一标识所述TDF,具体可以包括所述TDF的IP地址、主机名和域名中的一个或多个。
在具体实现时,所述CCR-I消息包括如下格式的TDF-Information AVP,通过TDF-Information AVP表示所述TDF的标识。
TDF-Information::=<AVP Header:1087>
[TDF-Destination-Realm]
[TDF-Destination-Host]
[TDF-IP-Address]
[TDF-Authorization]
TDF-Information AVP中的TDF-Destination-Realm表示所述TDF的域名,TDF-Destination-Host表示所述TDF的主机名,TDF-IP-Address表示所述TDF的IP地址。
S202:所述PCRF在确定所述UE已签约时向TDF(如图1所示的PCEF 130)发送TSR消息。
在具体实现时,可以由所述PCRF确定所述TDF,具体可以根据发送所述CCR-I消息的PCEF和预先设置的PCEF与TDF的对应关系确定所述TDF。也可以由所述PCEF确定所述TDF并将所述TDF的标识通过所述CCR-I消息发送给所述PCRF,相应地,所述PCRF根据所述TDF的标识向所述TDF发送所述TSR消息。
所述PCRF还需要根据所述UE标识判断所述UE是否已签约,具体可以是根据所述UE标识判断用户签约数据库中是否包括所述UE对应的用户签约信息,如果包括,则确定所述UE已签约,否则确定所述UE没有签约。如果确定所述UE已签约,执行S202、S203及后续步骤,否则向所述PCEF回复用于表示鉴权失败的CCA-I消息。
如果所述UE已签约,所述PCRF根据所述用户签约信息确定需要所述TDF执行的所述UE的一条或多条ADC规则,并通过所述TSR消息将所述一条或多条ADC规则发送给所述TDF。所述PCRF具体可以根据所述用户签约信息中的业务套餐、以及预先配置的所述业务套餐和ADC规则的对应关系确定所述一条或多条ADC规则。
相应地,所述TDF收到所述TSR消息后安装所述一条或多条ADC规则,并在所述UE接入网络后根据所述一条或多条ADC规则对所述UE的上网流量执行应用检测与控制。所述一条或多条ADC规则可以包括计费规则、QoS规则、在所述TDF上定义的增值业务的规则,所述增值业务的规则可以是大数据采集规则或广告推送规则等中的一种或多种。
S203:所述PCRF在确定所述UE已签约时判断是否需要所述PCEF对应的TDF参与所述CCR-I消息对应的鉴权过程。
具体可以是判断需要所述TDF执行的所述UE的ADC规则在所述TDF上无法执行时是否需要禁止所述UE上网,如果需要禁止,则所述TDF需要参与所述鉴权过程,否则所述TDF不需要参与所述鉴权过程。
如果不需要所述TDF参与所述鉴权过程,执行步骤S20X;如果需要所述TDF参与所述鉴权过程,执行步骤S20Y。
需要说明的是,步骤S202和步骤S203之间没有特定的先后顺序。
S20X:所述PCRF在接收所述TDF返回的TDF会话应答TSA消息之前向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息。
由于不需要所述TDF参与所述鉴权过程,所以所述PCRF在接收所述TSR消息的应答消息TSA消息之前即可向所述PCEF返回所述用于表示鉴权通过的CCA-I消息。在具体实现时,步骤S20X和步骤202之间没有特定的先后顺序。
需要说明的是,如果此时所述PCRF和所述TDF之间消息不可达,如所述TDF存在故障,则步骤S20X之后所述PCRF并无法收到TSA消息。
另外还存在一种情况,所述PCRF收到所述CCR-I消息的时候所述PCRF和所述TDF之间消息不可达,如,所述PCRF和所述TDF之间的连接中断。则所述PCRF也可以不向所述TDF发送TSR消息(即不存在步骤S202)。相应地,如果在步骤S203中确定不需要所述TDF参与所述鉴权过程,所述PCRF也可以向所述PCEF返回用于表示鉴权通过的CCA-I消息。
S204:所述TDF向所述PCRF发送TSA消息。
所述TDF接收所述TSR消息后,根据所述TSR消息进行相关处理,如建立所述TDF和所述PCRF之间的会话,安装所述TSR消息中包括的ADC规则,在所述ADC规则包括计费规则时确认所述UE的信用(credit)是否足够等。并在相关处理成功(如成功建立所述会话、成功安装所述ADC规则且确认所述UE的信用足够)后向所述PCRF发送用于表示处理成功的TSA消息。
如果所述TDF和所述PCRF之间的会话建立失败或所述ADC规则安装失败,则向所述PCRF发送用于表示处理失败的TSA消息。另外,如果所述ADC规则包括计费规则,且所述TDF向在线计费服务器(OCS,Online-Charging Server)请求信用时确定所述UE的信用不足,也会向所述PCRF发送用于表示处理失败的TSA消息,相应地,所述表示处理失败的TSA消息可以包括用于表示所述UE的信用不足的信息。所述信用,具体可以是根据预付费用户预存的钱换算的上网流量额度或上网时长,也可以是后付费用户可以透支的上网流量额度或上网时长。
S20Y:所述PCRF在接收所述TDF返回的所述TSA消息之后向所述PCEF返回CCA-I消息。
为便于区分,后续将在步骤S20X中发送的CCA-I消息称为第一CCA-I消息,将步骤S20Y中发送的CCA-I消息称为第二CCA-I消息。
如果所述TSA消息用于表示处理成功,相应地,所述PCRF通过所述第二CCA-I消息表示鉴权通过。如果所述TSA消息用于表示处理失败,相应地,所述PCRF通过所述第二CCA-I消息表示鉴权失败。
另外,如果所述PCRF和所述TDF之间消息不可达(如所述TDF发生故障、又如所述PCRF和所述TDF之间连接发生故障),所述PCRF也可能接收不到所述TSA消息,如果超时未收到所述TSA消息,也可以向所述PCEF发送用于表示鉴权失败的第二CCA-I消息。
所述PCEF收到所述第一CCA-I消息或收到用于表示鉴权通过的第二CCA-I消息时,确定鉴权通过,向所述UE发送为所述UE分配的IP地址。所述UE即可利用所述IP地址接入网络。所述UE访问网络的流量通过所述PCEF和所述TDF传输。相应地,所述TDF对所述UE的上网流量执行应用检测与控制,如,基于所述UE的计费规则根据所述UE的上网流量生成计费信息,并将计费信息发送到在线计费***或离线计费***;如,基于所述UE的QoS规则对所述UE的上网流量进行带宽控制,以保证服务质量;又如,基于所述UE的大数据采集规则,采集所述UE的上网流量的相关信息。
所述PCEF收到用于表示鉴权失败的CCA-I消息时,确定鉴权失败,不允许所述UE接入网络。
所述PCRF还可以根据所述用户签约信息确定所述UE对应的PCC规则,并通过所述第一CCA-I消息或用于表示鉴权通过的第二CCA-I消息将所述PCC规则发送给所述PCEF。
在本发明实施例一中,具体可以通过如下方法实现步骤S203。
根据运营商需求,有些ADC规则无法执行时需要禁止UE上网。如,所述ADC规则为计费规则。所述TDF接收包括所述计费规则的TSR消息后,会向在线计费服务器(Online-Charging Server,OCS)获取所述UE的信用。如果所述UE的信用不足,则无法继续执行所述计费规则,即无法对所述UE进行计费。在这种情况下如果还允许所述UE上网,则会损害运营商的利益,所以,需要禁止所述UE上网。
根据运营商需求,有些ADC规则无法执行时无需禁止UE上网。如,所述ADC规则为大数据采集规则。所述TDF接收包括所述大数据采集规则的TSR消息后,会根据所述大数据采集规则对所述UE的上网流量做大数据采集(如采集所述上网流量归属于哪些应用、哪些URL等)。如果该大数据采集规则安装失败,会导致该TDF无法采集该UE的上网流量的相关信息。在这种情况下如果允许所述UE上网,运营商并不会承受经济上的损失,只是无法采集到所述UE的上网流量的相关信息而已,所以无需禁止所述UE上网。
需要说明的是,对于哪些ADC规则无法执行时需要禁止UE上网或不需要禁止UE上网,可以根据运营商的实际需求来定。如,对于用于对UE的网络带宽进行控制的服务质量(Quality of Service,QoS)规则,在该QoS规则无法执行的情况下如果允许对应的UE上网,运营商可能会略有损失,但为了带来较好的用户体验,也可以在该QoS规则无法执行时不禁止UE上网。
根据本发明实施例一,如果所述ADC规则无法执行时需要禁止UE上网,如,所述ADC规则包括计费规则,所述PCRF需要等待所述TDF返回的TSA消息以确定是否鉴权通过,即需要所述TDF参与所述鉴权过程;如果所述ADC规则无法执行时无需禁止UE上网,所述PCRF可直接向所述PCEF反馈鉴权通过,而无需等待所述TDF返回的TSA消息,即不需要所述TDF参与所述鉴权过程。
相应地,步骤S203的具体实现方式可以为,所述PCRF判断所述ADC规则在所述TDF上无法执行时是否需要禁止所述UE上网。如果判断结果为是,则确定需要所述TDF参与所述鉴权过程,否则,确定不需要所述TDF参与所述鉴权过程。
所述PCRF判断所述ADC规则在所述TDF上无法执行时是否需要禁止所述UE上网,具体可以包括如下几种判断操作中的一种或任意组合:
1、基于ADC规则的判断操作。
所述PCRF判断所述一条或多条ADC规则是否均不属于预先配置的第一规则列表或均属于预先配置的第二规则列表。对于所述第一规则列表包括的任一ADC规则,在TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网,对于所述第二规则列表包括的任一ADC规则,在TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。如果均不属于所述第一规则列表或均属于所述第二规则列表,则确定所述ADC规则在所述TDF上无法执行时无需禁止所述UE上网,否则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网。
2、基于UE的判断操作。
所述PCRF判断所述UE是否不属于第一UE组或属于第二UE组,其中,对于属于所述第一UE组的任一UE,所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网,对于属于所述第二UE组包括的任一UE,所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网。如果不属于第一UE组或属于第二UE组,则确定所述ADC规则在所述TDF上无法执行时无需禁止所述UE上网,否则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网。
所述PCRF具体可以根据所述UE的接入属性信息判断所述UE是否不属于第一UE组或属于第二UE组。
所述接入属性信息具体如步骤S104所述,不再赘述。
具体可以预先设置第一UE组或第二UE组的满足条件。如设置接入点名称为“iptv.net”的UE构成第一UE组。相应地,假设根据所述UE的接入属性确定所述UE的接入点名称为“iptv.net”,则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网;假设根据所述UE的接入属性确定所述UE的接入点名称不是“iptv.net”,则确定所述UE的ADC规则在所述TDF上无法执行时无需禁止所述UE上网。又如,设置接入点名称为“iptv.net”的UE和计费特征为后付费UE构成第一UE组,相应地,假设根据所述UE的接入属性确定所述UE的接入点名称为“iptv.net”或者所述UE为后付费用户,则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网;假设根据所述UE的接入属性确定所述UE的接入点名称不是“iptv.net”并且所述UE为预付费用户,则确定所述UE的ADC规则在所述TDF上无法执行时无需禁止所述UE上网。
在具体实现时,步骤S201中的所述CCR-I消息还可以包括所述UE的接入属性,相应地,所述PCRF从所述CCR-I消息中获取所述UE的接入属性。
3、基于TDF的判断操作。
所述PCRF判断所述TDF是否不属于第一TDF列表或属于第二TDF列表,其中,对于所述第一TDF列表包括的任一TDF,如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网,对于所述第二TDF包括的任一TDF,任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。如果不属于第一TDF列表或属于第二TDF列表,则所述ADC规则在所述TDF上无法执行时无需禁止所述UE上网,否则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网。
需要说明的是,上述几种判断操作中的两种或三种可以组合使用。如果组合使用,则在每种判断操作的结果均为无需禁止时,才确定无需禁止,即确定不需要所述TDF参与所述鉴权过程。
上述规则列表(如所述第一规则列表或所述第二规则列表)、上述UE组(如所述第一UE组或所述第二UE组)的满足条件、或上述TDF列表(如所述第一TDF列表或所述第二TDF列表)可以配置在所述PCRF上,也可以配置在所述PCRF能够访问的其它网络实体上。
根据上述判断操作,有的TDF一直都无需参与任何鉴权过程,如该TDF属于第二TDF列表,又如该TDF上的ADC规则都属于第二规则列表。因此,对此类TDF的可靠性要求不高。对于此类TDF可以采用轻量级部署,如不进行双机热备。
作为一种可选的实现方式,也可以由所述PCEF判断是否需要所述PCEF对应的TDF参与所述CCR-I消息对应的鉴权过程,如果不需要,相应地,所述CCR-I消息还包括用于指示不需要TDF参与鉴权的标记,进而所述PCRF根据所述CCR-I消息包括的所述标记确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程。所述PCEF具体可以根据上述基于UE的判断操作和/或基于TDF的判断操作判断是否需要所述PCEF对应的TDF参与所述CCR-I消息对应的鉴权过程。
如果根据所述基于TDF的判断操作进行判断,所述PCEF还需要先确定所述PCEF对应的TDF,并进而根据所述基于TDF的判断操作判断是否需要所述TDF参与所述鉴权过程。
具体地,PCEF可以在发给PCRF的CCR-I消息中的所述TDF-Information AVP中包括一个AVP(如下面的TDF-Information AVP中的TDF-Authorization AVP),该AVP用来表示是否需要TDF参与所述鉴权过程。如,如果TDF-Authorization取值为1,表示需要参与,如果TDF-Authorization取值为0表示不需要参与。
TDF-Information::=<AVP Header:1087>
[TDF-Destination-Realm]
[TDF-Destination-Host]
[TDF-IP-Address]
[TDF-Authorization]
通过本发明实施例一的步骤S201至S20Y,所述TDF的处理过程和处理结果不会影响所述鉴权过程,从而有效减少UE接入网络的平均时延。
根据本发明实施例1,本发明实施例2提出了一种TDF设备200,如图3所示,TDF设备200包括:接收单元210、处理单元220和发送单元230。
所述处理单元220,用于获取目标上网流量对应的用户设备UE的互联网协议IP地址,所述目标上网流量为通过所述TDF传输的上网流量中没有对应的应用检测与控制ADC规则的上网流量,通过所述发送单元230向策略和计费规则功能PCRF发送ADC规则请求消息,所述ADC规则请求消息包括所述UE的IP地址,并在所述接收单元210接收到所述PCRF发送的ADC规则响应消息后,根据所述ADC规则对所述UE的上网流量执行应用检测与控制,所述ADC规则响应消息包括所述UE的ADC规则;
所述接收单元210,用于接收所述PCRF发送的所述ADC规则响应消息。
本发明实施例2中描述的功能单元可以用来实施上述实施例1所述的方法中TDF130执行的操作。具体地,所述发送单元220,用于向所述PCRF发送消息。所述TDF设备200还可以包括接收单元,用于从所述PCRF接收消息。
根据本发明实施例1,本发明实施例3提出了一种PCRF设备300,如图4所示,所述PCRF设备300包括:接收单元310、处理单元320和发送单元330。
所述接收单元310,用于接收流量检测功能TDF发送的ADC规则请求消息,所述ADC规则请求消息包括用户设备UE的互联网协议IP地址;
所述处理单元320,用于根据所述UE的IP地址获取所述UE的ADC规则,所述UE的ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制;
所述发送单元330,用于向所述TDF发送ADC规则响应消息,所述ADC规则响应消息包括所述UE的ADC规则。
本发明实施例3中描述的功能单元可以用来实施上述实施例1所述的方法中PCRF110执行的操作。具体地,所述接收单元210用于从所述PCEF或TDF接收消息,所述处理单元220用于执行相关处理并通过所述发送单元230向所述PCEF或TDF发送消息。
根据本发明实施例1,本发明实施例4提供了一种TDF设备1000,如图5所示,TDF设备1000包括处理器1010和存储器1020,其中,处理器1010和存储器1020之间通过总线完成相互间的通信。
存储器1020,用于存放计算机操作指令。具体可以是高速RAM存储器,也可以是非易失性存储器(non-volatile memory)。
处理器1010,用于执行存储器1020中存放的计算机操作指令。处理器1010具体可以是中央处理器(central processing unit,CPU),或者是特定集成电路(ApplicationSpecific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
其中,处理器1010执行所述计算机操作指令使得TDF设备1000执行上述实施例1所述的方法中TDF130所执行的操作。
根据本发明实施例1,本发明实施例5提供了一种PCRF设备2000,如图6所示,PCRF设备2000包括处理器2010和存储器2020,其中,处理器2010和存储器2020之间通过总线完成相互间的通信。
存储器2020,用于存放计算机操作指令。具体可以是高速RAM存储器,也可以是非易失性存储器(non-volatile memory)。
处理器2010,用于执行存储器2020中存放的计算机操作指令。处理器2010具体可以是中央处理器(central processing unit,CPU),或者是特定集成电路(ApplicationSpecific Integrated Circuit,ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
其中,处理器2010执行所述计算机操作指令使得PCRF设备2000执行上述实施例1所述的方法中PCRF设备120所执行的操作。
根据本发明实施例1,本发明实施例6提出了一种实现应用检测与控制的***4000,如图7所示,***4000包括PCRF设备4010和PCEF设备4020。
PCRF设备4010可以执行上述实施例1所述的方法中PCRF120所执行的操作,具体可以为实施例3提供的PCRF设备300或实施例5提供的PCRF设备2000。
PCEF设备4020可以执行上述实施例1所述的方法中PCEF110所执行的操作。
进一步地,***4000还可以包括TDF设备4030,TDF设备4030可以执行上述实施例1所述的方法中TDF130所执行的操作,具体可以为实施例2提供的TDF设备200或实施例4提供的TDF设备1000。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机网元(可以是个人计算机,服务器,或者网络网元等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (20)
1.一种实现应用检测与控制的方法,其特征在于,所述方法包括:
流量检测功能TDF获取目标上网流量对应的用户设备UE的互联网协议IP地址,所述目标上网流量为通过所述TDF传输的上网流量中没有对应的应用检测与控制ADC规则的上网流量;
所述TDF向策略和计费规则功能PCRF发送ADC规则请求消息,所述ADC规则请求消息包括所述UE的IP地址;
所述TDF接收所述PCRF发送的ADC规则响应消息,所述ADC规则响应消息包括所述UE的ADC规则,并根据所述ADC规则对所述UE的上网流量执行应用检测与控制。
2.如权利要求1所述的方法,其特征在于,
所述ADC规则请求消息具体为信用控制请求-初始化CCR-I消息,所述ADC规则响应消息具体为信用控制响应-初始化CCA-I消息。
3.如权利要求1或2所述的方法,其特征在于,所述TDF向所述PCRF发送所述ADC规则请求消息之前还包括,所述TDF确定所述TDF故障已恢复或所述TDF和所述PCRF之间的连接已恢复。
4.一种实现应用检测与控制的方法,其特征在于,所述方法包括:
策略和计费规则功能PCRF接收接收流量检测功能TDF发送的应用检测与控制ADC规则请求消息,所述ADC规则请求消息包括用户设备UE的互联网协议IP地址;
所述PCRF根据所述UE的IP地址获取所述UE的ADC规则,所述UE的ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制;
所述PCRF向所述TDF发送ADC规则响应消息,所述ADC规则响应消息包括所述UE的ADC规则。
5.如权利要求4所述的方法,其特征在于,
所述ADC规则请求消息具体为信用控制请求-初始化CCR-I消息,所述ADC规则响应消息具体为信用控制响应-初始化CCA-I消息。
6.如权利要求4或5所述的方法,其特征在于,所述PCRF根据所述UE的IP地址获取所述UE的ADC规则具体包括:所述PCRF根据所述UE的IP地址、以及所述UE的IP地址与所述UE的标识的对应关系确定所述UE的标识,根据所述UE的标识获取所述UE的用户签约信息,并根据所述用户签约信息获取所述UE的ADC规则。
7.如权利要求4-6任一所述的方法,其特征在于,所述PCRF接收所述ADC规则请求消息之前还包括:
所述PCRF接收策略和计费执行功能PCEF发送的信用控制请求-初始化CCR-I消息,所述CCR-I消息包括所述UE的标识,所述CCR-I消息用于请求所述PCRF对所述UE进行鉴权;
所述PCRF根据所述UE的标识确定所述UE已签约;
所述PCRF向流量检测功能TDF发送TDF会话请求TSR消息;
所述PCRF在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时,向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息,并在确定与所述TDF之间消息不可达时不向所述TDF发送所述UE的ADC规则。
8.如权利要求4-6任一所述的方法,其特征在于,所述PCRF接收所述ADC规则请求消息之前还包括:
所述PCRF接收策略和计费执行功能PCEF发送的信用控制请求-初始化CCR-I消息,所述CCR-I消息包括UE的标识,所述CCR-I消息用于请求所述PCRF对所述UE进行鉴权;
所述PCRF根据所述UE的标识确定所述UE已签约;
所述PCRF向流量检测功能TDF发送TDF会话请求TSR消息;
所述PCRF在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时,在接收所述TDF返回的TDF会话应答TSA消息之前向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息。
9.如权利要求7或8所述的方法,其特征在于,所述PCRF确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程,包括:所述PCRF确定需要所述TDF执行的所述UE的一条或多条ADC规则在所述TDF上无法执行时需要禁止所述UE上网。
10.如权利要求9所述的方法,其特征在于,所述确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网,包括如下一种或多种:
确定所述ADC规则均不属于预先配置的第一规则列表或均属于预先配置的第二规则列表,对于所述第一规则列表包括的任一ADC规则,在TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网,对于所述第二规则列表包括的任一ADC规则,在TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网;
确定所述UE不属于第一UE组或属于第二UE组,其中,对于属于所述第一UE组的任一UE,所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网,对于属于所述第二UE组包括的任一UE,所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网;
确定所述TDF不属于第一TDF列表或属于第二TDF列表,其中,对于所述第一TDF列表包括的任一TDF,如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网,对于所述第二TDF包括的任一TDF,任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。
11.一种流量检测功能TDF设备,其特征在于,所述TDF设备包括接收单元、处理单元和发送单元;
所述处理单元,用于获取目标上网流量对应的用户设备UE的互联网协议IP地址,所述目标上网流量为通过所述TDF传输的上网流量中没有对应的应用检测与控制ADC规则的上网流量,通过所述发送单元向策略和计费规则功能PCRF发送ADC规则请求消息,所述ADC规则请求消息包括所述UE的IP地址,并在所述接收单元接收到所述PCRF发送的ADC规则响应消息后,根据所述ADC规则对所述UE的上网流量执行应用检测与控制,所述ADC规则响应消息包括所述UE的ADC规则;
所述接收单元,用于接收所述PCRF发送的所述ADC规则响应消息。
12.如权利要求11所述的TDF设备,其特征在于,
所述ADC规则请求消息具体为信用控制请求-初始化CCR-I消息,所述ADC规则响应消息具体为信用控制响应-初始化CCA-I消息。
13.如权利要求11或12所述的TDF设备,其特征在于,所述处理单元还用于在通过所述发送单元向所述PCRF发送所述ADC规则请求消息之前确定所述TDF故障已恢复或所述TDF和所述PCRF之间的连接已恢复。
14.一种策略和计费规则功能PCRF设备,其特征在于,所述PCRF包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收流量检测功能TDF发送的应用检测与控制ADC规则请求消息,所述ADC规则请求消息包括用户设备UE的互联网协议IP地址;
所述处理单元,用于根据所述UE的IP地址获取所述UE的ADC规则,所述UE的ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制;
所述发送单元,用于向所述TDF发送ADC规则响应消息,所述ADC规则响应消息包括所述UE的ADC规则。
15.如权利要求14所述的PCRF设备,其特征在于,
所述ADC规则请求消息具体为信用控制请求-初始化CCR-I消息,所述ADC规则响应消息具体为信用控制响应-初始化CCA-I消息。
16.如权利要求14或15所述的PCRF设备,其特征在于,所述处理单元,具体用于根据所述UE的IP地址、以及所述UE的IP地址与所述UE的标识的对应关系确定所述UE的标识,根据所述UE的标识获取所述UE的用户签约信息,并根据所述用户签约信息获取所述UE的ADC规则。
17.如权利要求14-16任一所述的PCRF设备,其特征在于,
所述接收单元,还用于接收策略和计费执行功能PCEF发送的信用控制请求-初始化CCR-I消息,所述CCR-I消息包括所述UE的标识,用于请求所述PCRF对所述UE进行鉴权;
所述处理单元,还用于根据所述UE的标识确定所述UE已签约,通过所述发送单元向流量检测功能TDF发送TDF会话请求TSR消息,并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时,通过所述发送单元向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息,并在确定与所述TDF之间消息不可达时不向所述TDF发送所述UE的ADC规则。
18.如权利要求14-16任一所述的PCRF设备,其特征在于,
所述接收单元,还用于接收策略和计费执行功能PCEF发送的信用控制请求-初始化CCR-I消息,所述CCR-I消息包括所述UE的标识,用于请求所述PCRF对所述UE进行鉴权;
所述处理单元,还用于根据所述UE的标识确定所述UE已签约,通过所述发送单元向流量检测功能TDF发送TDF会话请求TSR消息,并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时,在接收所述TDF返回的TDF会话应答TSA消息之前通过所述发送单元向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息。
19.如权利要求17或18所述的PCRF设备,其特征在于,所述处理单元用于确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程,包括:用于确定需要所述TDF执行的所述UE的一条或多条ADC规则在所述TDF上无法执行时需要禁止所述UE上网。
20.如权利要求19所述的PCRF设备,其特征在于,所述处理单元用于确定需要所述TDF执行的所述UE的ADC规则在所述TDF上无法执行时需要禁止所述UE上网,包括:用于执行如下一种或多种:
确定所述一条或多条ADC规则均不属于预先配置的第一规则列表或均属于预先配置的第二规则列表,对于所述第一规则列表包括的任一ADC规则,在TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网,对于所述第二规则列表包括的任一ADC规则,在TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网;
确定所述UE不属于第一UE组或属于第二UE组,其中,对于属于所述第一UE组的任一UE,所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网,对于属于所述第二UE组包括的任一UE,所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网;
确定所述TDF不属于第一TDF列表或属于第二TDF列表,其中,对于所述第一TDF列表包括的任一TDF,如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网,对于所述第二TDF包括的任一TDF,任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611259387.8A CN108270808B (zh) | 2016-12-30 | 2016-12-30 | 一种实现应用检测与控制的方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611259387.8A CN108270808B (zh) | 2016-12-30 | 2016-12-30 | 一种实现应用检测与控制的方法、装置和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108270808A true CN108270808A (zh) | 2018-07-10 |
| CN108270808B CN108270808B (zh) | 2021-04-09 |
Family
ID=62754726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611259387.8A Active CN108270808B (zh) | 2016-12-30 | 2016-12-30 | 一种实现应用检测与控制的方法、装置和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108270808B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020035051A1 (en) * | 2018-08-17 | 2020-02-20 | Huawei Technologies Co., Ltd. | Systems and methods for enabling private communication within a user equipment group |
| CN112291725A (zh) * | 2019-07-22 | 2021-01-29 | 华为技术有限公司 | 一种通信方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013037421A1 (en) * | 2011-09-16 | 2013-03-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatuses for tdf session establishment |
| CN103444226A (zh) * | 2011-03-18 | 2013-12-11 | 瑞典爱立信有限公司 | 用于tdf会话建立的方法和设备 |
| CN105450541A (zh) * | 2014-08-29 | 2016-03-30 | 阿尔卡特朗讯 | 基于服务链路由应用数据包的方法与设备 |
| CN105450552A (zh) * | 2014-07-02 | 2016-03-30 | 阿尔卡特朗讯 | 基于sdn网络对应用服务链的策略与计费控制方法与设备 |
-
2016
- 2016-12-30 CN CN201611259387.8A patent/CN108270808B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103444226A (zh) * | 2011-03-18 | 2013-12-11 | 瑞典爱立信有限公司 | 用于tdf会话建立的方法和设备 |
| WO2013037421A1 (en) * | 2011-09-16 | 2013-03-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatuses for tdf session establishment |
| CN105450552A (zh) * | 2014-07-02 | 2016-03-30 | 阿尔卡特朗讯 | 基于sdn网络对应用服务链的策略与计费控制方法与设备 |
| CN105450541A (zh) * | 2014-08-29 | 2016-03-30 | 阿尔卡特朗讯 | 基于服务链路由应用数据包的方法与设备 |
Non-Patent Citations (1)
| Title |
|---|
| TALLINN, ESTONIA: "CHANGE REQUEST", 《3GPP TSG-CT WG3 MEETING #63 C3-111070》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020035051A1 (en) * | 2018-08-17 | 2020-02-20 | Huawei Technologies Co., Ltd. | Systems and methods for enabling private communication within a user equipment group |
| US11445335B2 (en) | 2018-08-17 | 2022-09-13 | Huawei Technologies Co., Ltd. | Systems and methods for enabling private communication within a user equipment group |
| CN112291725A (zh) * | 2019-07-22 | 2021-01-29 | 华为技术有限公司 | 一种通信方法及装置 |
| CN112291725B (zh) * | 2019-07-22 | 2021-11-09 | 华为技术有限公司 | 一种通信方法及装置 |
| CN113891301A (zh) * | 2019-07-22 | 2022-01-04 | 华为技术有限公司 | 一种通信方法及装置 |
| EP3975593A4 (en) * | 2019-07-22 | 2022-08-03 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD AND APPARATUS |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108270808B (zh) | 2021-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3890240B1 (en) | User plane function method, user plane function entity, computer program and system | |
| EP2801171B1 (en) | Methods, systems, and computer readable media for utilizing quota usage policy control in a diameter-based communication network | |
| CN103460642B (zh) | 用于控制通信网络中的服务业务的方法和设备 | |
| EP2827623B1 (en) | Policy and charging control method, and v-pcrf apparatus | |
| JP6201270B2 (ja) | 課金方法および装置 | |
| CN102148689B (zh) | 策略和计费规则功能实体的选择方法、装置及*** | |
| CN103477661A (zh) | 用于基于混合会话的Diameter路由的方法、***和计算机可读介质 | |
| CN102202281B (zh) | 话单处理方法及*** | |
| CN104641660B (zh) | 近距离服务计费 | |
| CN104040947A (zh) | 基于策略控制器的网络统计生成 | |
| CN102497379B (zh) | 网络接入方法、***及设备 | |
| CN102123035B (zh) | 策略和计费规则功能实体的选择方法、装置及*** | |
| CN105516952A (zh) | 一种策略和计费规则功能的选择方法及装置 | |
| CN108011725B (zh) | 一种策略控制方法、装置及*** | |
| CN106936603B (zh) | 一种数据业务计费方法,装置和*** | |
| CN108270808A (zh) | 一种实现应用检测与控制的方法、装置和*** | |
| CN103313431A (zh) | Tdf会话的处理方法及pcrf | |
| US11223492B2 (en) | Wireless communication method and device | |
| CN105516953A (zh) | 一种策略和计费规则功能的选择方法及装置 | |
| US10382360B2 (en) | Session termination in a mobile packet core network | |
| CN106714129B (zh) | 漫游计费方法、相关装置及在线计费*** | |
| CN101998515B (zh) | 控制pcrf负载均衡的实现方法和实现*** | |
| CN103841546A (zh) | 一种移动终端使用漫游本地业务的方法、***及装置 | |
| CN106507382A (zh) | 一种Diameter消息路由方法和路由代理节点 | |
| CN105208022A (zh) | 报警信息生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |