JP6946607B2 - 通信システム、セッション管理機能エンティティ、およびプログラム - Google Patents

通信システム、セッション管理機能エンティティ、およびプログラム Download PDF

Info

Publication number
JP6946607B2
JP6946607B2 JP2019549517A JP2019549517A JP6946607B2 JP 6946607 B2 JP6946607 B2 JP 6946607B2 JP 2019549517 A JP2019549517 A JP 2019549517A JP 2019549517 A JP2019549517 A JP 2019549517A JP 6946607 B2 JP6946607 B2 JP 6946607B2
Authority
JP
Japan
Prior art keywords
service policy
service
policy
user
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019549517A
Other languages
English (en)
Other versions
JP2020517132A (ja
Inventor
フー、シャン
シア、ユアン
チェン、ゾンピン
ジョウ、ハン
チュウ、クアン
Original Assignee
ホアウェイ・テクノロジーズ・カンパニー・リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ホアウェイ・テクノロジーズ・カンパニー・リミテッド filed Critical ホアウェイ・テクノロジーズ・カンパニー・リミテッド
Publication of JP2020517132A publication Critical patent/JP2020517132A/ja
Application granted granted Critical
Publication of JP6946607B2 publication Critical patent/JP6946607B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • H04L12/1407Policy-and-charging control [PCC] architecture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信技術分野、特に、ポリシ制御を実装するための方法、装置、およびシステムに関する。
現在の2G、3Gまたは4Gネットワークアーキテクチャでは、パケットコアネットワークにおけるGGSN(Gateway GPRS Support Node、GPRゲートウェイ)、SGW(Serving Gateway、サービス提供ゲートウェイ)またはPGW(Packet Data Network Gateway、パケットデータネットワークゲートウェイ)などのゲートウェイデバイスは、ゲートウェイデバイスのサービス認識能力および解析能力に基づいてサービスデータフローを検出し、PCRF(Policy and Charging Rules Function、ポリシおよび課金ルール機能)またはAAA(Authentication, Authorization, and Accounting、認証、許可および課金)サーバなどのポリシ制御機能エンティティからユーザが加入するポリシを取得するか、またはゲートウェイにより構成されるローカルポリシに従ってポリシマッチングを実行し、次に、マッチングルールにおいて定義される動作に基づいて、QoS制御、帯域幅管理または課金管理などの対応するポリシ制御を実行する。4.5Gネットワークアーキテクチャおよび将来の5Gネットワークアーキテクチャでは、制御プレーンおよびユーザプレーンがパケットコアネットワークにおけるネットワーク要素または機能エンティティに別々にデプロイされ得るが、ポリシ制御手順は大きく変わらない。
モバイルブロードバンドネットワーク技術が発展するにつれて、大量の新しいモバイルブロードバンドベースOTT(Over The Top)アプリケーションおよびサービスが現れ、モバイルブロードバンドネットワークにおけるDPI(Deep packet inspection、ディープパケットインスペクション)サービス認識能力に基づくOTTサービスの制御および課金についての要件が徐々に増えている。しかしながら、ゲートウェイは、ユーザが加入するサービスポリシのみをPCRFまたはAAAなどのポリシ制御機能エンティティからコアネットワークで取得し得る。OTTサービスの認識および識別を実装するために、SP(Service Provider、サービスプロバイダ)/CP(Content Provider、コンテンツプロバイダ)は参加する必要がある。例えば、SPまたはCPは、ユーザとSP/CPとの間の加入データ(OTTサービスアクセスURLまたはサーバアドレスなどのOTTサービスデータと、ユーザがOTTサービスに加入しているかどうかについてのデータなどのユーザデータとを含む)をコアネットワークと同期させる。あるいは、SPまたはCPは、ポリシ制御サーバを自律的に提供することにより、ユーザがOTTサービスにアクセスした場合にゲートウェイがポリシ制御サーバをクエリするようにする。具体的な方式にかかわらず、SPまたはCPとコアネットワークとの間の直接または頻繁なやり取りは、ネットワークセキュリティおよびサービスデータセキュリティにおけるリスクをもたらし得る。加えて、性能オーバーヘッド、データ同期、デプロイメントコスト等には特定の問題が発生する。従って、オペレータにとって、動的な識別およびポリシ制御をOTTサービスに対して実装することは難しい。加えて、HTTPSなどの暗号化サービスの普及に起因して、端末とSPサーバまたはCPサーバとの間のサービスフローデータが暗号化された後は、ポリシ実行エンティティにとって、ポリシ実行エンティティのサービス認識能力または解析能力に基づいて、正確な識別およびポリシ制御をサービスに対して実行することは難しい。
従って、コアネットワークのセキュリティリスクおよび性能プレッシャーが増えない場合、OTTサービスポリシがサービスデータの暗号化により影響を受けることなくコアネットワークに動的にインストールされることにより、新しいサービスを急速にデプロイすることについての要件が満たされるように、解決手段が必要とされている。
ユーザアクセスサービスにコアネットワークの認識および対応するポリシ制御を実装すべく、本発明の実施形態は、ポリシ制御を実装するための方法、装置、およびシステムを提供する。
第1態様に従って、本発明の実施形態は、ポリシ制御を実装するための解決手段を提供する。コアネットワークがサービスポリシをアプリケーションサーバに公開し、次に、アプリケーションサーバがユーザ機器にサービスポリシを許可する。アプリケーションサーバにより提供されるサービスにアクセスする前に、ユーザ機器はアプリケーションサーバにアクセスするために用いられる必要があるサービスポリシをコアネットワークへプッシュすることにより、ユーザ機器とアプリケーションサーバとの間のサービスフローまたはデータパケットに対する課金、QoS、ルーティング、ゲーティング制御またはリダイレクトなどのポリシ制御をコアネットワークデバイスがユーザ機器によりプッシュされるサービスポリシに従って実行するようにする。ユーザ機器は、アクセス予定のサービスについて最もクリアである。従って、ユーザ機器がコアネットワークのポリシ決定手順またはポリシ制御手順に参加することにより、ポリシ制御精度が改善され、コアネットワークのサービス認識の難しさが低減される。
可能な設計において、コアネットワークは、セッション管理機能エンティティ、ユーザプレーン機能エンティティおよびポリシ制御機能エンティティを含む。セッション管理機能エンティティは、ユーザ機器により送信されるサービスポリシ識別子を受信し、サービスポリシ識別子をポリシ制御機能エンティティへ送信し、ポリシ制御機能エンティティにより送信され、かつ、サービスポリシ識別子に対応するサービスポリシを受信し、サービスポリシをユーザプレーン機能エンティティへ送信するように構成される。ポリシ制御機能エンティティは、セッション管理機能エンティティにより送信されるサービスポリシ識別子を受信し、サービスポリシ識別子に対応するサービスポリシをセッション管理機能エンティティへ送信するように構成される。ユーザプレーン機能エンティティは、セッション管理機能エンティティにより送信されるサービスポリシを受信し、ユーザ機器により送信されるデータパケットに対して、ポリシ制御をサービスポリシに従って実行するように構成される。コアネットワークと、アプリケーションサーバまたはサービスポリシを取得するための別のサービスポリシ管理デバイスとの間の頻繁かつ直接的なメッセージまたはシグナリングの交換を回避するために、コアネットワークデバイスは、ユーザ機器がアクセスする必要があるサービスのサービスポリシを、ユーザ機器を用いて直接取得する。これにより、コアネットワークと外部デバイスとの間のメッセージ交換が低減し、コアネットワークデバイスの性能が改善し、コアネットワークと外部ネットワークとの間の交換のセキュリティリスクが低減する。
可能な設計において、セッション管理機能エンティティは、制御プレーンを用いて、ユーザ機器により送信されるサービスポリシ識別子を受信する。言い換えれば、セッション管理機能エンティティが受信する制御プレーンメッセージは、ユーザ機器により送信されるサービスポリシ識別子を含む。
可能な設計において、セッション管理機能エンティティは、ユーザプレーン機能エンティティを用いて、ユーザ機器により送信されるサービスポリシ識別子を受信する。言い換えれば、ユーザプレーン機能エンティティは、ユーザ機器により送信されるユーザプレーンデータを受信し、ユーザプレーンデータは、ユーザ機器により送信されるサービスポリシ識別子を含み、ユーザプレーン機能エンティティは、サービスポリシ識別子をセッション管理機能エンティティへ送信する。
可能な設計において、ユーザ機器が、ユーザプレーンを用いてサービスポリシ識別子をユーザプレーン機能エンティティへ送信することを可能にするために、ユーザプレーン機能エンティティは、ユーザプレーン機能エンティティのアドレスをユーザ機器へ予め送信することにより、ユーザ機器がユーザプレーンデータをユーザプレーン機能エンティティのアドレスへ送信するようにする。
可能な設計において、セッション管理機能エンティティはさらに、サービスポリシ識別子に対応するサービスポリシにラベルを割り当て、ラベルをユーザ機器およびユーザプレーン機能エンティティへ送信することにより、ユーザ機器が、送信予定のユーザプレーンデータをラベルに追加するようにする。従って、ユーザプレーン機能エンティティは、ラベルに基づいて、対応するサービスポリシを決定し、ラベルに対応するサービスポリシに従って、ユーザ機器により送信される、ラベルを含むデータパケットに対してポリシ制御を実行し得る。
可能な設計において、セッション管理機能エンティティは、サービスポリシ識別子に対応するサービスポリシにラベルを割り当て、ユーザプレーン機能エンティティを用いてラベルをユーザ機器およびユーザプレーン機能エンティティへ送信する。言い換えれば、セッション管理機能エンティティは、割り当てられたラベルをユーザプレーン機能エンティティへ送信し、ユーザプレーン機能エンティティは、ラベルおよび対応するサービスポリシを記録し、ラベルをユーザ機器へ送信する。その後、ユーザプレーン機能エンティティは、ユーザ機器により送信されるデータパケットを受信し、データパケットがラベルを含んでいる場合、ラベルに対応するサービスポリシに従って、データパケットに対してポリシ制御を実行する。
サービスポリシ識別子に対応するサービスポリシにラベルを割り当てるための前述の2つの方法によれば、ユーザプレーン機能エンティティは、ユーザ機器のデータパケットを正確に認識し、正確なサービスポリシ制御を実行し得る。これにより、ユーザ機器がデータパケットにおけるペイロード部分を暗号化しているのでユーザプレーン機能エンティティがサービス認識を実行できないという問題が解決する。
可能な設計において、サービスポリシ識別子は、ポリシ制御機能エンティティにより割り当てられる。サービスポリシに加入するようポリシ制御機能エンティティにアプリケーションサービスが要求した場合、ポリシ制御機能エンティティは、アプリケーションサーバが加入しているサービスポリシにサービスポリシ識別子を割り当てる。アプリケーションサーバは、サービスポリシ識別子をユーザ機器へ送信する。ユーザ機器は、アプリケーションサーバにアクセスする場合、サービスポリシ識別子をコアネットワークへプッシュする。
可能な設計において、コアネットワークは、コアネットワークがネットワーク能力を外部に公開するための統一プラットフォームまたはインタフェースとして用いられるネットワーク公開機能エンティティをさらに含む。ネットワーク公開機能エンティティは、アプリケーションサーバ用のオープンインタフェースを提供し、アプリケーションサーバによるサービスポリシへの加入のための要求メッセージを受信し、要求メッセージをポリシ制御機能エンティティへ送信し、ポリシ制御機能エンティティにより割り当てられるサービスポリシ識別子を受信し、サービスポリシ識別子をアプリケーションサーバへ送信する。
可能な設計において、コアネットワークにおけるポリシ制御機能エンティティは、アプリケーションサーバが加入しているサービスポリシにはサービスポリシ識別子を割り当てないが、ネットワーク公開機能エンティティを用いて、アプリケーションサーバが加入しているサービスポリシのコンテンツをアプリケーションサーバへ直接送信し得る。アプリケーションサーバは、上述のサービスポリシ識別子を送信する代わりに、サービスポリシのコンテンツをユーザ機器にも送信する。この場合、前述の方法および設計において、コアネットワークにおけるユーザプレーン機能エンティティまたは制御プレーン機能エンティティは、ユーザプレーンまたは制御プレーン上で、サービスポリシ識別子ではなく、ユーザ機器によりプッシュされるサービスポリシを受信する。ユーザプレーン機能エンティティまたはセッション管理機能エンティティはさらに、判断のために、例えば、ユーザ機器によりプッシュされるサービスポリシをコアネットワークがサポートするかどうかを判断するために、受信したサービスポリシをポリシ制御機能エンティティへ送信し得る。ポリシ制御機能エンティティによる判断の後に、ユーザプレーン機能エンティティは、ユーザ機器によりプッシュされるサービスポリシを実行する。
第2態様によれば、本発明の実施形態は、アプリケーションサーバにより提供されるサービスにコアネットワークを通じてユーザ機器がアクセスするシナリオに適用されるポリシ制御を実装するための方法を提供する。ユーザ機器は、サービスポリシ識別子をコアネットワークへ送信することにより、コアネットワークが、サービスポリシ識別子に対応するサービスポリシに従ってユーザ機器とアプリケーションサーバとの間のデータパケットに対してポリシ制御を実行するようにする。
可能な設計において、ユーザ機器は、アプリケーションサーバからサービスポリシ識別子を取得する。ユーザがユーザ機器を用いてアプリケーションサーバにログインした後に、アプリケーションサーバは、ユーザの属性に基づいて、アプリケーションサーバがコアネットワークで加入しているサービスポリシの使用をユーザに許可し、サービスポリシ識別子をユーザ機器へ送信する。
可能な設計において、ユーザ機器は、制御プレーンを用いて、サービスポリシ識別子をコアネットワークへ送信する。言い換えれば、ユーザ機器は、NAS(Non−Access−Stratum、非アクセス層)メッセージなど、サービスポリシ識別子を含むメッセージをコアネットワークにおける制御プレーン機能エンティティへ送信する。
可能な設計において、ユーザ機器は、ユーザプレーンを用いて、サービスポリシ識別子をコアネットワークへ送信する。言い換えれば、ユーザ機器は、サービスポリシ識別子を含むユーザプレーンデータをコアネットワークにおけるユーザプレーン機能エンティティへ送信する。この場合、ユーザ機器は、まず、ユーザプレーン機能エンティティのアドレスを取得する必要がある。可能な設計において、ユーザ機器は、アプリケーションサーバのアドレスをクエリするための応答メッセージからコアネットワークにおけるユーザプレーン機能エンティティのアドレスを取得し得る。
可能な設計において、ユーザ機器は、サービスポリシ識別子をコアネットワークへ送信した後に、制御プレーンメッセージまたはユーザプレーンデータを用いて、コアネットワークによりサービスポリシ識別子に対応するサービスポリシに割り当てられるラベルを受信する。ユーザ機器は、アプリケーションサーバへ送信予定のユーザプレーンデータパケットにラベルを追加することにより、コアネットワークが、当該ラベルに基づいて対応するサービスポリシを決定し、当該ラベルを含むデータパケットに対して対応するポリシ制御を実行するようにする。
第3態様によれば、本発明の実施形態は、ポリシ制御を実装するためのユーザ機器を提供する。ユーザ機器は、第2態様における方法におけるユーザ機器を実装する機能を有する。当該機能は、ハードウェアにより実装され得るか、または、対応するソフトウェアを実行するハードウェアにより実装され得る。ハードウェアまたはソフトウェアは、当該機能に対応する1または複数のモジュールを含む。
可能な設計において、ユーザ機器は、通信インタフェースと、メモリと、プロセッサとを含む。通信インタフェースは、メッセージをコアネットワークへ送信するために、またはコアネットワークにより送信されるメッセージを受信するためにコアネットワークと通信するように構成される。メモリは、コンピュータ実行可能命令を格納するように構成される。プロセッサは、バスを通じてメモリおよび通信インタフェースに接続される。ユーザ機器が動作した場合、プロセッサは、メモリに格納されたコンピュータ実行可能命令を実行することにより、ポリシ制御を実装するためのユーザ機器が、第2態様のいずれか1つにおけるポリシ制御を実装するための方法を実行するようにする。
第4態様によれば、本発明の実施形態は、ポリシ制御を実装するための方法を提供する。アプリケーションサーバは、コアネットワークからサービスポリシ識別子を取得する。サービスポリシ識別子は、コアネットワークが使用をアプリケーションサーバに許可しているサービスポリシの識別子である。アプリケーションサーバは、サービスポリシ識別子をユーザ機器へ送信することにより、ユーザ機器が、サービスポリシ識別子に対応するサービスポリシに従ってユーザ機器とアプリケーションサーバとの間のサービスフローに対してポリシ制御を実行するようコアネットワークに命令するようにする。
第5態様によれば、本発明の実施形態は、通信インタフェースと、メモリと、プロセッサとを含む、ポリシ制御を実装するためのアプリケーションサーバを提供する。通信インタフェースは、コアネットワークにより送信されるサービスポリシ識別子を受信するためにコアネットワークと通信し、サービスポリシ識別子をユーザ機器へ送信するためにユーザ機器と通信するように構成される。メモリは、コンピュータ実行可能命令およびサービスポリシ識別子を格納するように構成される。プロセッサは、バスを通じてメモリおよび通信インタフェースに接続される。アプリケーションサーバが動作した場合、プロセッサは、メモリに格納されたコンピュータ実行可能命令を実行することにより、アプリケーションサーバが第4態様におけるポリシ制御を実装するための方法を実行するようにする。
第6態様によれば、本発明の実施形態は、前述の態様におけるユーザ機器およびコアネットワークを含む、ポリシ制御を実装するためのシステムを提供する。
可能な設計において、ポリシ制御を実装するためのシステムは、コアネットワークでサービスポリシに加入し、コアネットワークにより割り当てられるサービスポリシ識別子をユーザ機器へ送信するための、前述の態様におけるアプリケーションサーバをさらに含む。
第7態様によれば、本発明の実施形態は、命令を格納したコンピュータ可読記憶媒体を提供する。命令がコンピュータ上で実行された場合、コンピュータは、第2態様または第4態様における方法を実行する。
第8態様によれば、本発明の実施形態は、命令を含むコンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で実行された場合、コンピュータは、第2態様または第4態様における方法を実行する。
加えて、第2態様から第8態様のいずれかの設計方式によりもたらされる技術的効果については、第1態様の異なる設計方式によりもたらされる技術的効果を参照されたい。詳細は、ここでは改めて説明されない。
本発明の実施形態によるシステムアーキテクチャの可能な概略図である。
本発明の実施形態による解決手段の概念の可能な概略図である。
本発明の実施形態によるコアネットワークアーキテクチャの可能な概略図である。
本発明の実施形態によるコアネットワークアーキテクチャの別の可能な概略図である。
本発明の実施形態によるユーザ機器の機能モジュールの可能な概略図である。
本発明の実施形態によるユーザ機器の機能モジュールの別の可能な概略図である。
本発明の実施形態によるユーザ機器の機能モジュールとハードウェアモジュールとの間のマッピングの可能な概略図である。
本発明の実施形態によるアプリケーションサーバの機能モジュールの可能な概略図である。
本発明の実施形態によるユーザ機器がユーザプレーンを用いてサービスポリシをプッシュするための方法の可能な概略フローチャートである。 本発明の実施形態によるユーザ機器がユーザプレーンを用いてサービスポリシをプッシュするための方法の可能な概略フローチャートである。
本発明の実施形態によるユーザ機器により送信されるデータパケットの可能な概略構造図である。
本発明の実施形態によるユーザプレーン機能エンティティにより受信されるデータパケットの可能な概略構造図である。
本発明の実施形態によるユーザ機器が制御プレーンを用いてサービスポリシをプッシュするための方法の可能な概略フローチャートである。 本発明の実施形態によるユーザ機器が制御プレーンを用いてサービスポリシをプッシュするための方法の可能な概略フローチャートである。
本発明の実施形態によるユーザ機器がユーザプレーンを用いてサービスポリシをプッシュするための方法の別の可能な概略フローチャートである。 本発明の実施形態によるユーザ機器がユーザプレーンを用いてサービスポリシをプッシュするための方法の別の可能な概略フローチャートである。
本発明の実施形態によるコンピュータデバイスの可能な概略図である。
以下では、本発明の実施形態における添付図面を参照して、本発明の実施形態における技術的解決手段を説明する。
図1は、本発明の実施形態が基づくシステムアーキテクチャの概略図である。図1に示されるように、APP(application、アプリケーション)クライアントがユーザ機器にインストールされる。ユーザは、アプリケーションサーバにより提供されるサービスを利用または享受するために、APPクライアントを用いてアプリケーションサーバ(AS、アプリケーションサーバ)にアクセスする。APPクライアントとASとの間のサービスフローは、アクセスネットワークおよびコアネットワークを通じて転送される。本発明の本実施形態では、アクセスネットワークおよびコアネットワークの両方が通信ネットワークに属する。アクセスネットワークおよびコアネットワークにおけるネットワーク要素、機能エンティティまたはデバイスは、同じ通信ネットワークオペレータまたは異なる通信ネットワークオペレータにより提供され得る。これは、本発明において限定されない。本発明の本実施形態において、通信ネットワークオペレータは、略してオペレータと称されることがある。ユーザ機器、アクセスネットワークおよびコアネットワークのタイプは、本発明において限定されない。ユーザ機器(UE、User Equipment)は、携帯電話、コンピュータ、ウェアラブルデバイス、車載デバイスまたは通信機能を有する別の端末デバイスであり得る。APPクライアントは、ユーザがアクセスする(例えば、ユーザは、携帯電話のTaobaoクライアントを用いてTaobaoサーバにアクセスする)ASのプロバイダにより提供される独立のクライアントであり得るか、または、ウェブブラウザクライアントであり得る(例えば、ユーザは、IEエクスプローラを用いて、OTTサービスを提供するウェブサイトにログインする)。アクセスネットワークは、GERAN(GSM(登録商標) EDGE Radio Access Network)、UTRAN(Universal Terrestrial Radio Access Network)またはE−UTRAN(Evolved UTRAN)などの無線アクセスネットワーク、固定アクセスネットワークまたは別のアクセスネットワークであり得る。コアネットワークは、GPRS(General Packet Radio Service)パケット交換ネットワーク、EPC(Evolved Packet Core、進化型パケットコア)ネットワーク、EPCネットワークの後続の進化型ネットワーク、将来の5G(第5世代)ネットワークまたは別のネットワークであり得る。コアネットワークにおけるデバイスは、QoS、課金、ルーティングまたはリダイレクトなどの指定ポリシに従って、ユーザ機器とASとの間のサービスフローまたはデータパケットを制御または伝送する。ASは、SP/CPにより提供され、コアネットワークに接続され、アクセスネットワークおよびコアネットワークのユーザアクセス制御、ルーティング、アドレス指定およびデータ送信などの能力により、例えば、Tencent Videoおよびネットワークオーディオ/ビデオ電話などのいくつかのOTTタイプのサービスまたはアプリケーションといった、オーディオサービス/ビデオサービス、媒体サービスおよびソーシャルサービスをユーザに提供する。
モバイルブロードバンドネットワーク技術が発展するにつれて、大量の新しいモバイルブロードバンドベースOTT(オーバー・ザ・トップ)アプリケーションおよびサービスが現れ、SP/CPは、より多くのタイプのサービスまたはアプリケーションを提供し、サービス革新のスピードがより高速になっている。しかしながら、コアネットワークデバイスはサービスフローを検出する場合、多くの問題に発生している。例えば、サービスフローのIPアドレスは多様であり、頻繁に変わり、収束され得ず、ポリシ実行エンティティは、サービスフローの完全かつ正確なIPアドレス特徴をタイムリーに取得できない。大量の暗号化アルゴリズムがサービスフローに適用され、より多くのサービスがHTTPS(Hyper Text Transfer Protocol over Secure Socket Layer、セキュアソケット層でのHTTP)を用いて実行され、ユーザがアクセスするASサービスはサービスフローの暗号化に起因して、コアネットワークのブラックボックスと同等であり、コアネットワークデバイスのDPI能力が大きく疑われている。
前述の問題を解決して、認識および対応するポリシ制御をユーザアクセスサービスに対してより良く実装するために、本発明の実施形態は、動的サービスポリシ制御を実装すべく、サービスポリシ公開の技術的解決手段を提供する。本発明の本実施形態において提供されるサービスポリシ公開は、オペレータ能力公開の解決手段として理解され得る。従来のオペレータ能力公開は、オペレータがAPI(Application Programming Interface、アプリケーションプログラミングインタフェース)または別の形式のオープンインタフェースを用いてオペレータネットワークのサービス能力(音声、SMSメッセージまたは会議など)をサードパーティのために提供することにより、サードパーティがより豊富なサービス体験を提供するためにオープンインタフェースを通じてオペレータネットワークのサービス能力を呼び出し得るようにすることを意味している。例えば、IoTサービスプロバイダは、オペレータネットワークの通信能力に基づいて、スマートハウスホールド、インテリジェントセキュリティ保護および遠隔ケアなどのサービスを提供し得る。本発明の本実施形態において提供される技術的解決手段では、コアネットワークデバイスがユーザのサービスフローに対して検出およびポリシ制御をより正確に実行することを可能にすべく、オペレータが、新しいサービス能力としてサービスポリシ定義能力を用い、サービスを提供するSP/CPにサービスポリシ定義能力を公開し、SP/CPにサービスポリシ定義能力を許可し、次に、SP/CPがユーザにサービスポリシ定義能力を許可する。ユーザ機器は、サービスポリシをコアネットワークへプッシュすることにより、コアネットワークデバイスが、サービスポリシに従って、ユーザ機器とASとの間のサービスフローまたはデータパケットに対して課金、QoS、ルーティング、ゲーティング制御またはリダイレクトなどのポリシ制御を実行するようにする。本発明の本実施形態において提供されるサービスポリシ公開の解決手段では、オペレータが、サービス能力としてサービスポリシ定義能力を用い、SP/CPにサービスポリシ定義能力を公開し、次に、SP/CPが、SP/CPの許可されたユーザにサービスポリシ定義能力を許可することにより、ユーザがサービスポリシをオペレータの許可範囲内で定義するようにする。
前述の解決手段の概念に基づいて、本発明の本実施形態における解決手段は、図2における例としての5Gコアネットワークアーキテクチャを用いてさらに説明される。図2において、UEが5Gコアネットワークにアクセスするアクセス方式は、限定されず、UEは、Wi−Fiもしくは5Gアクセスネットワークまたは別のアクセス方式を通じて5Gコアネットワークにアクセスし得る。5Gコアネットワークにおいて、コアネットワークデバイス、ネットワーク要素または機能エンティティは、制御プレーン(Control plane、CP)機能エンティティとユーザプレーン(User plane、UP)機能エンティティとに分割される。制御プレーン機能エンティティは、モビリティ管理、セッション管理、ポリシ制御およびネットワーク能力公開などの機能を実装する。ユーザプレーン機能エンティティは、ユーザのサービスフローまたはデータパケットを転送し、ポリシに従って、サービスフローまたはデータパケットに対してQoS、課金、ルーティングまたはリダイレクトなどのポリシ制御を実行する。本発明の本実施形態において提供される解決手段は、以下の段階を含む。
S1. ASがコアネットワークでサービスポリシに加入する(または加入し得るか、登録し得る等。本発明の本実施形態において限定されない)。
ASは、コアネットワークにより提供される外部オープンインタフェースを用いて、コアネットワークでサービスポリシに加入する。例えば、コアネットワークは、サポートされ得るサービスポリシをウェブサイトの形式で外部に提示し、ASプロバイダは、コアネットワークオペレータにより提供されるサービスポリシリストから、加入が必要となるサービスポリシを選択し得る。別の例では、ASは、まず、NEF(Network Exposure Function、ネットワーク公開機能)の外部オープンAPIインタフェースを用いて、コアネットワークによりサポートされるサービスポリシをクエリし、次に、加入用にいくつかのサービスポリシを選択し得る。あるいは、ASは、NEFのAPIインタフェースを用いて、コアネットワークで、ASが使用を予期するサービスポリシに直接加入し得、コアネットワークは、ASが必要とするサービスポリシがサポートされ得るかどうかを判断する。加入モードは多様である。これは、本発明において限定されない。図2において、コアネットワーク制御プレーンCPは、ネットワーク公開機能を提供するネットワーク要素または機能エンティティと、サービスポリシ制御機能またはサービスポリシ許可機能を提供するネットワーク要素または機能エンティティとを含むと仮定する。ASは、サービスポリシ加入メッセージをCPへ送信する。コアネットワークにより提供され得るポリシ制御能力カテゴリと、ASにより提供されるサービスのサービスタイプおよびASの属性(例えば、ASプロバイダのレベルまたは信用限度)などの可能な情報とに基づいて、CPは、ASが加入するサービスポリシにおいて、ASにより提供されるサービスにより用いられ得るサービスポリシを決定し、ASにより提供されるサービスにサービスポリシの使用を許可する。段階S1において、ASは、コアネットワークにより許可されるサービスポリシを取得する。ASが加入するサービスポリシをコアネットワークにおいて識別するために、コアネットワークは、サービスポリシ、例えばサービスポリシ識別子を示すために用いられるインジケーション情報を、サービスポリシを許可されたASにさらに割り当て得る。あるいは、サービスポリシ識別子は、コアネットワークとのネゴシエーションを通じて取得されるコーディングルールに従ってASにより自律的に割り当てられ得、ASにより、サービスパッケージに加入するための要求メッセージを用いてCPへ送信される。ASは1つのサービスポリシ、または課金、ルーティング、リダイレクトおよびQoSなどの複数のサービスポリシに加入し得る。ことに留意すべきである。これに対応して、サービスポリシ識別子は、1つのサービスポリシまたは一組の複数のサービスポリシを識別し得る。本発明の本実施形態において、サービスポリシ識別子の導入を通じて、コアネットワークは、異なるASが加入するサービスポリシを識別し得ること、および、同じASが加入する異なる設定のサービスポリシをさらに識別し得ることに留意すべきである。例えば、同じASは、2つの課金ポリシに加入し、課金ポリシの使用を異なるレベルのユーザに別々に許可する。この場合、コアネットワークは、ASが加入する2つの課金ポリシの各々にサービスポリシ識別子を割り当てる。「サービスポリシ識別子」は、名前に過ぎず、名前は、この解決手段に対する限定を構成しないことに留意すべきである。例えば、具体的な実装中、「サービスポリシ識別子」は、代替的に、「サービス識別子」、「ポリシ識別子」または「識別子」と称され得る。名前は、本発明において限定されない。本発明の本実施形態における「サービスポリシ識別子」の機能を有するあらゆる名前は、本発明の保護範囲内に含まれるものとする。
S2. ASがサービスポリシの使用をUEに許可する。
ユーザは、UE(具体的には、UE上のAPPクライアント)を用いてASにログインまたはアクセスする。ASは、UEがアクセスするサービスおよびUEの属性(優先順位、ユーザタイプ、前払いまたは後払いなど)などの情報に基づいて、UEによりサービスにアクセスするために用いられ得るサービスポリシと、サービスポリシ識別子とのうちの少なくとも1つをUEへ送信する。言い換えれば、ASが使用をユーザに許可するサービスポリシについての情報をUEへ送信する。ユーザに対しして認証および許可を実行するサーバは、ユーザが最初にログインするサーバとは異なり得ることに留意すべきである。例えば、SP/CPは、統一ポータルサーバをデプロイし得る。ポータルサーバは、UEのログイン要求メッセージを受信した後に、認証または許可のためにユーザのログイン要求をユーザデータサーバへ転送する。加えて、ユーザデータおよびサービス加入データを格納するサーバは、ユーザに対して認証および許可を実行するサーバとも異なり得る。本発明の本実施形態において、SPサーバ/CPサーバ間での転送サーバの名前は、限定されず、総称してASである。ASは、サービスポリシの使用を別の方式でUEに許可し得ることに留意すべきである。例えば、サービスポリシ識別子およびサービスポリシ識別子許可ルールは、APPクライアントに予め設定される。APPクライアントは、ユーザの属性をローカルに決定し、予め設定されたルールに従って、ユーザ用のサービスポリシ識別子を選択する。
S3. UEがサービスポリシをコアネットワークへプッシュする。UEは、サービスポリシをコアネットワークへプッシュするために、ユーザプレーンを用いるか、またはシグナリングを用いるかを選び得る。
ASは、複数のサービスポリシに加入し得、ASは、複数のサービスポリシをユーザに許可し得ることに留意すべきである。UEは、サービスパッケージまたはサービスポリシをコアネットワークへプッシュするために、いくつかのサービスパッケージまたはポリシのみを選択し得る。これらのプッシュされるサービスパッケージまたはサービスポリシは、ユーザによりUE上のAPPクライアントにおけるUI(User Interface)インタラクションを通じて選択されるサービスポリシであり得るか、または、APPクライアントにおいて予め設定されるかまたは構成されるルールに従って選択される使用予定のサービスポリシであり得る。
S3_a. UEがユーザプレーンを用いてサービスポリシをプッシュする。UEは、ASにより許可されたサービスポリシとサービスポリシ識別子とのうちの少なくとも1つをサービスフローまたはデータパケットへとカプセル化し、ユーザプレーンデータを用いて、サービスフローまたはデータパケットをコアネットワークにおけるユーザプレーンデバイスへ送信する。オペレータのコアネットワークにおけるユーザプレーンデバイスがサービスポリシをプッシュするためにサービスフロー、データパケットまたはサービスフローを認識することを可能にすべく、UEは、インジケーションをサービスフローに追加し得る(例えば、サービスポリシプッシュインジケーションをサービスフローのIPヘッダ、UDPヘッダ、TCPヘッダまたはHTTPヘッダに新しく追加し得る)。コアネットワークにおけるユーザプレーンデバイスは、サービスフローを検出し、S4_aにおける方法に従って、当該インジケーションを含むサービスフローを処理する。あるいは、UEは、サービスフローの宛先アドレス、データパケット、またはUPFのポリシ構成アドレス付きのサービスフローをフィルインし得る。ポリシ構成アドレスへ送信されたサービスフローは、UPFによりサービスポリシ構成メッセージとして用いられ、段階S4_aにおける方法に従って解析および処理される。ポリシ構成アドレスは、段階S1において、コアネットワークオペレータにより、サービスポリシ加入手順を用いてOTTサーバへ送信され得る。次に、OTTサーバは、段階S2において、ポリシ構成アドレスをUEへ配信する。あるいは、コアネットワークにおけるネットワーク要素または機能エンティティがシグナリングを通じて、ポリシ構成アドレスをUEへ配信し得る。あるいは、UPFが、UEがASへの接続を確立する処理において、ポリシ構成アドレスをユーザプレーン上のUEへ送信し得る。当然ながら、UEがASへの接続を確立する処理において、UPFは、UPFのアドレスをASのアドレスとして用い、当該アドレスをUEへ送信し得る。UPFは、実際には、UEとASとの間のプロキシとして機能し、UEとASとの間でサービスフローおよびサービスフローまたはデータパケットを解析および転送する。UPFが、サービスポリシをプッシュするためのサービスフローまたはデータパケットをASサービスにアクセスするためのサービスフローまたはデータパケットと区別することを可能にすべく、UEは、UPFによる区別のために、サービスポリシおよびサービスフローをプッシュするためのサービスフローもしくはデータパケットまたはASサービスにアクセスするためのデータパケットを異なるフォーマットへとカプセル化し得る(例えば、UEとASとの間のサービスフローまたはデータパケットは、HTTPSフォーマットへとカプセル化され、UEによるサービスポリシのプッシュのためのサービスフローまたはデータパケットは、SIPフォーマットへとカプセル化される)。あるいは、UEは、特定のメッセージタイプまたは別のタイプのインジケーションを用いて、UPFがサービスポリシをプッシュするためのサービスフローまたはデータパケットを識別することを可能にし得る。
S3_b. UEが制御プレーンを用いてサービスポリシをプッシュする。UEは、ASにより許可されたサービスポリシとサービスポリシ識別子とのうちの少なくとも1つを、NAS(Non−Access−Stratum、非アクセス層)メッセージなどの制御プレーンメッセージへとカプセル化し、サービスポリシをコアネットワークにおける制御プレーンネットワーク要素または機能エンティティへプッシュする。サービスポリシをプッシュするための制御プレーンメッセージのメッセージ名およびメッセージフォーマットは、本発明において限定されない。
S4. コアネットワークが、UEによりプッシュされたサービスポリシを受信する。UEによるサービスポリシのプッシュの2つの方式に対応して、コアネットワークには、2つの異なる処理方式もある。
S4_a. ユーザプレーンネットワーク要素または機能エンティティが、UEによるサービスポリシのプッシュのためのユーザプレーンデータを受信し、UEによりプッシュされたサービスポリシとサービスポリシ識別子とのうちの少なくとも1つを制御プレーンネットワーク要素または機能エンティティへ送信し、制御プレーンネットワーク要素または機能エンティティが、UEによりプッシュされたサービスポリシをチェックする。チェック動作は、UEによりプッシュされたサービスポリシが、コアネットワークによりサポートされるサービスポリシであるかどうかを決定することを含む。チェックが成功した後に、制御プレーンは、UEによりプッシュされたサービスポリシを実行するようユーザプレーンに命令する。
S4_b. 制御プレーンネットワーク要素または機能エンティティが、UEによるサービスポリシのプッシュのための制御プレーンメッセージを受信し、UEによりプッシュされたサービスポリシをチェックする。チェック動作は、UEによりプッシュされたサービスポリシが、コアネットワークによりサポートされるサービスポリシであるかどうかを決定することを含む。チェックが成功した後に、制御プレーンは、ユーザによりプッシュされたサービスポリシを実行するようユーザプレーンに命令する。
コアネットワークによりサービスポリシ識別子に対して実行されるチェックはオプション動作であり、目的は、本発明の本実施形態における解決手段の信頼性およびセキュリティを改善することであることに留意すべきである。UEによりプッシュされたサービスポリシに対してコアネットワークにおける制御プレーンにより実行されるチェック動作は、UEによりプッシュされたサービスポリシが、ASにより提供されるサービスが加入しているサービスポリシであるかどうかを決定することをさらに含み得る。この場合、UEは、さらに、UEがアクセスするASサービスの識別子情報を、サービスポリシをプッシュするためのユーザプレーンサービスフローもしくはデータパケットまたは制御プレーンメッセージに追加することにより、UEによりプッシュされたサービスポリシが、ASが加入しているサービスポリシであるかどうかをコアネットワークが判断するようにする必要がある。可能な実装上の解決手段において、ASサービスの識別子は、別個の識別子情報として用いられ得る。当該識別子は、ASサービスを一意に識別するためにコアネットワークにより用いられ得る識別子であり、コアネットワークまたはASによりASサービスへ割り当てられ、段階S2においてASによりUEへ送信される。別の可能な実装上の解決手段において、ASサービスの識別子情報は、特定のコーディングルールに従ってサービスポリシ識別子に反映され得る。例えば、サービスポリシ識別子のコーディングルールが、コアネットワークオペレータコーディング+ASプロバイダコーディング+ASサービスコーディング+許可されたサービスポリシコーディングである場合、ASサービスの識別子情報とASサービスがサービスポリシで許可されていることを示す情報との両方がサービスポリシコーディングに反映され得る。当然ながら、別のコーディングルールに従って、サービスポリシ識別子は、コアネットワークにおいて、ASが加入しているサービスポリシを一意に識別し得る。別の可能なコーディング方式は、本発明の本実施形態において排除されず、限定されもしない。
加えて、コアネットワークはさらに、ラベルまたは特徴フィールドをUEに割り当てることにより、UEが、ASにより提供されるサービスにその後アクセスするためのユーザプレーンサービスフローまたはデータパケットにラベルまたは特徴フィールドを追加して、UEによりプッシュされるサービスポリシをサービスフローまたはデータパケットが用いる必要があることをユーザプレーン機能エンティティまたはネットワーク要素に示すようにする必要がある。ラベルまたは特徴フィールドは、制御プレーンにより割り当てられると共に、UEへ送信され、かつ、サービスポリシをプッシュするためのものである応答メッセージにおいて、ユーザプレーンまたは制御プレーン機能エンティティもしくはネットワーク要素によりUEへ送信される。
S5. コアネットワークが応答メッセージをUEへ戻し、サービスポリシを実行する。
S5_a/S5_b. UEによるサービスポリシのプッシュの異なる方式で、ユーザプレーンまたは制御プレーン機能エンティティもしくはネットワーク要素が、サービスポリシをプッシュするための応答メッセージをUEへ戻す。応答メッセージは、サービスポリシに対応するラベルまたは特徴フィールドを含む。UEが、サービスフロー、またはASにより提供されるサービスにアクセスするためのデータパケットにラベルまたは特徴フィールドを後で追加した場合、ユーザプレーン機能エンティティまたはネットワーク要素は、サービスフロー、またはラベルまたは特徴フィールドを含むデータパケットに対して、対応するサービスポリシを実行する。
図1に示されるアプリケーションシナリオの概略図と、図2における本発明の実施形態の技術的解決手段の概念の概略図とに基づいて、図3および図4は、本発明の技術的解決手段の概念を2つの異なるネットワークタイプで実装するためのネットワークアーキテクチャの概略図をさらに提供する。
図3におけるE−UTRANは、図1におけるアクセスネットワークのインスタンスである。これに対応して、図1におけるコアネットワークは、図3におけるEPCネットワークとしてインスタンス化されており、MME(Mobility Management Entity、モビリティ管理エンティティ)、PCRF、SGW(Serving Gateway、サービス提供ゲートウェイ)、PGW(Packet Data Network Gateway、パケットデータネットワークゲートウェイ)およびSCEF(Service Capability Exposure Function、サービス能力公開機能)など、機能エンティティまたはネットワーク要素を含む。MMEは、UEのモビリティ管理および接続管理を担い、UE用のSGWおよびPGWなどのゲートウェイを選択する。SGWはE−UTRANアクセスネットワークに接続され、PGWはASに接続される。PGWは、EPCネットワークにおいてポリシ実行エンティティの機能を担い、PCRFにより示される課金および制御ポリシに従ってサービスフローを検出し、サービスフローとマッチする制御ポリシを実行する。コアネットワークの外部能力公開インタフェースとして、SCEFは、ASに接続される。ASは、SCEFを用いて、コアネットワークでサービスポリシに加入する。PCRFは、ユーザおよびASが加入しているサービスポリシを管理する。実際のデプロイメントにおいて、SGWおよびPGWは、組み合わされた方式でデプロイされ得る。言い換えれば、同じゲートウェイがSGWの機能およびPGWの機能の両方をサポートする。SGWまたはPGWは、ユーザプレーン機能から制御プレーン機能をさらに分離し得る。PGW−C(Control Plane、制御プレーン)は、PCRFとインタラクトしてユーザの課金および制御ポリシを取得することと、当該ポリシをPGW−U(User Plane、ユーザプレーン)へプッシュすることとを担う。PGW−Uは、サービスフローの検出、ポリシのマッチングおよびポリシの実行を担う。図2と比較しやすくするために、図3では、CPとUPとの分割が、破線ボックスを用いて、コアネットワークにおけるネットワーク要素に対して実行されている。この分割は例に過ぎないことに留意すべきである。本発明の本実施形態において、EPCネットワークの制御プレーンとユーザプレーンとの間の分離および分割に対する限定はない。本発明の本実施形態において、UEがASにより提供されるサービスにアクセスする場合において、UEがASにより許可されたときは、UEは、ユーザプレーンを用いて、サービスポリシをPGW−Uへプッシュするか、または、MMEまたはSGW‐Cなどのネットワーク要素を用いて、サービスポリシをPGW−Cへプッシュする。PGW−CまたはPCRFなどの機能エンティティまたはネットワーク要素がUEによりプッシュされたサービスポリシをチェックした後に、PGW−Uは、UEによりプッシュされたサービスポリシを実行し、UEとASとの間のサービスフローに対して対応するポリシ制御を実行する。
図4は、5Gアーキテクチャでの本発明の実施形態における技術的解決手段のネットワークアーキテクチャの概略図である。5Gコアネットワークのアーキテクチャが本発明の出願日時点で正式には決定されていないので、本発明の本実施形態における5Gコアネットワークでのネットワークエンティティの名前およびデプロイメント形式は例に過ぎず、技術的解決手段と本発明における関連する機能エンティティとに対する限定を構成しないことに留意すべきである。これらのネットワークエンティティの名前、位置およびインタラクション関係の将来における変更にかかわらず、ネットワークエンティティは、ネットワークエンティティが本発明の本実施形態におけるネットワークエンティティの機能を有することを条件として、本発明の保護範囲に含まれるものとする。図4における5Gコアネットワークは、制御プレーン機能エンティティおよびユーザプレーン機能エンティティを含む。CP機能エンティティは、AMF(Access and Mobility Management Function、アクセスおよびモビリティ管理機能)、SMF(Session Management Function、セッション管理機能)、PCF(Policy Control Function、ポリシ制御機能)およびNEFを含む。UP機能エンティティは、UPF(ユーザプレーン機能)である。AMFは、UEのモビリティ管理およびアクセス管理を担う。SMFは、セッション管理を担う。UEは、AMFおよびSMFを用いて、コアネットワークにアタッチされる。UPFは、UEとASとの間のサービスフローまたはデータパケットを制御および転送する。NEFは、コアネットワークの外部オープンインタフェースとして機能する。ASは、NEFを用いて、コアネットワークでサービスポリシに加入する。PCFは、ASが加入しているサービスポリシの管理を担う。本発明の本実施形態において、UEがASにより提供されるサービスにアクセスする場合において、UEがASにより許可されたときは、UEは、ユーザプレーンを用いて、サービスポリシをUPFへプッシュするか、または、AMFなどのネットワーク要素を用いて、サービスポリシをSMFへプッシュする。SMFまたはPCFなどの制御プレーン機能エンティティがUEによりプッシュされたサービスポリシをチェックした後に、UPFは、UEによりプッシュされたサービスポリシを実行し、UEとASとの間のサービスフローに対して対応するポリシ制御を実行する。
図3および図4は、本発明における技術的解決手段の2つのネットワークアーキテクチャの例である。当業者であれば、本発明の実施形態におけるコンテンツに基づいて、別のタイプのネットワークに適用可能な実装上の解決手段を設計し得る。ネットワークエンティティは、実装上の解決手段におけるネットワークエンティティが本発明の実施形態におけるネットワークエンティティの機能を有することを条件として、本発明の保護範囲に含まれるものとする。
図5は、本発明の実施形態によるUEの機能構造の可能な概略図である。UE500は、アプリケーションクライアントモジュール501、サービスポリシ構成モジュール502、通信プロトコルスタックモジュール503および通信モジュール504を含む。図2は、機能モジュールを説明するための例として用いられる。段階S2において、アプリケーションクライアントモジュール501(携帯電話にインストールされたAPPクライアントソフトウェアなど)は、アプリケーションサーバへ送信予定のアプリケーション層メッセージ(ログインまたはサービスアクセス要求メッセージなど)を構築する。通信プロトコルスタックモジュール503は、コアネットワークにおいて伝送され得るパケットまたはメッセージへとアプリケーション層メッセージをカプセル化する(例えば、トランスポート層メッセージヘッダもしくはネットワーク層メッセージヘッダまたはパケットヘッダが、アプリケーションクライアントモジュール501により構築されたアプリケーション層メッセージの外層においてカプセル化されるか、または、メッセージおよびパケット分割または再結合がトランスポートプロトコルに従って実行される)。通信モジュールは、パケットまたはメッセージをコアネットワークへ送信する。最後に、コアネットワークは、パケットまたはメッセージをアプリケーションサーバASへ転送する。同様に、通信モジュール504は、ASによりアプリケーションクライアントモジュールへ送信されるメッセージ(例えば、サービスポリシ許可メッセージ)を受信する。通信プロトコルスタックモジュール503は、ネットワーク層プロトコルおよびトランスポート層プロトコルに従って解析を実行した後に、アプリケーション層メッセージをアプリケーションクライアントモジュール501へ送信する。サービスポリシ構成モジュール502は、本発明の本実施形態におけるコアネットワークへサービスポリシをプッシュすることを担う機能モジュールである。アプリケーションクライアントモジュール501は、ASにより許可されたサービスポリシを段階S2において取得した後に、サービスポリシ構成モジュール502を呼び出して、制御プレーンまたはユーザプレーンを用いてサービスポリシをコアネットワークへプッシュする。サービスポリシ構成モジュール502は、サービスポリシをプッシュするための制御プレーンまたはユーザプレーンデータを構築し、次に、通信プロトコルスタックモジュール503は、制御プレーンまたはユーザプレーンデータをカプセル化し、通信モジュール504は、制御プレーンまたはユーザプレーンデータをコアネットワークへ送信する。通信モジュール504は、段階S5においてコアネットワークによりUEへ送信される応答メッセージを受信する。通信プロトコルスタックモジュール503は、応答メッセージを解析し、応答メッセージをサービスポリシ構成モジュール502へ送信する。サービスポリシ構成モジュール502は、コアネットワークにより戻されて受信したラベルまたは特徴フィールドをアプリケーションクライアントモジュール501へ送信する。その後、アプリケーションクライアントモジュール501は、送信されたアプリケーション層メッセージのメッセージペイロードの外層にラベルまたは特徴フィールドを追加する。コアネットワークは、UEによりASへ送信されたサービスフローまたはデータパケットを検出および解析し、サービスフロー、またはラベルおよび特徴フィールドを含むデータパケットに対してポリシ制御を実行する。
図6は、本発明の実施形態によるUEの機能構造の別の可能な概略図である。UE600に含まれるモジュールは、図5におけるUE500に含まれる機能モジュールと同じである。図6におけるアプリケーションクライアントモジュール601と、サービスポリシ構成モジュール602と、通信プロトコルスタックモジュール603と、通信モジュール604とは、図5におけるアプリケーションクライアントモジュール501と、サービスポリシ構成モジュール502と、通信プロトコルスタックモジュール503と、通信モジュール504とに別々に対応する。サービスポリシ構成モジュール602がアプリケーションクライアントモジュール601の内部モジュールであるという点で違いがある。言い換えれば、アプリケーションクライアントモジュール601は、サービスポリシ構成モジュール602の機能を含む。例えば、図5に対応する可能な製品形式で、携帯電話のソフトウェアおよびハードウェアは、配信中、サービスポリシ構成モジュール502の機能をサポートする。SP/CPは、APPクライアントを開発する場合、アプリケーションクライアントモジュール501の機能のみを実装する必要がある。別の例では、図6に対応する可能な製品形式で、携帯電話のソフトウェアおよびハードウェアは、配信中、サービスポリシ構成モジュール602の機能をサポートしない。SP/CPがAPPクライアントを開発する場合、APPクライアントは、サービスポリシ構成モジュール602を含むアプリケーションクライアントモジュール601の機能をサポートする必要がある。
図5および図6は、UEの論理機能モジュールの構造図である。実際のUE製品において、図5または図6に示される各モジュールは、多様な形式で存在し得るか、ハードウェアを用いて実装され得るか、ソフトウェアを用いて実装され得るか、または、これらの任意の組み合わせを用いて実装され得る。図6における論理機能モジュールに基づいて、図7は、図6における論理機能モジュールからUEの物理構成要素へのマッピングの可能な図である。UE700は、1つのAP(Application Processer、アプリケーションプロセッサ)および2つのBP(Baseband Processer、ベースバンドプロセッサまたはベースバンドチップ)を含む。APは、ATコマンド(command)を用いてBPと通信する。当業者であれば、UEは、ディスプレイ、アンテナまたはネットワークポートなどの別の物理構成要素をさらに含み得ることを理解し得る。別の物理構成要素は、本発明の本実施形態において限定されず、図7において1つずつ列挙されていない。AP701は、Linux(登録商標)オペレーティングシステムおよびアプリケーションプログラムを動作させ、AP701は、アプリケーションクライアントモジュール601および通信プロトコルスタックモジュール603−1を含む。通信プロトコルスタックモジュール603−1は、IPプロトコルスタックの機能およびHTTP/HTTPSプロトコルスタックの機能を提供する。BP702は、Wi−Fi送受信機能とBluetooth(登録商標)送受信機能とをそれぞれ提供する2つの通信モジュール604−1および604−2を含む。BP703は、通信プロトコルスタックモジュール603−2および通信モジュール604−3を含む。通信プロトコルスタックモジュール603−2は、SIP(Session Initiation Protocol、セッション初期化プロトコル)プロトコルスタックの機能およびNAS(Non−Access−Statum)、非アクセス層プロトコルスタックの機能を提供する。通信モジュール604−3は、2G、3G、4Gおよび5Gなどの無線送受信機能を提供する。以下では、図2においてUEがメッセージをコアネットワークへ送信する例を用いて、図7におけるモジュールの間の関係を説明する。段階S2において、BP703における通信プロトコルスタックモジュール603−2は、まず、UEがコアネットワークへアタッチされる手順を開始する。次に、アプリケーションクライアントモジュール601は、アプリケーション層メッセージ(ASサービスへのログインまたはアクセスのための要求メッセージなど)を構築する。通信プロトコルスタックモジュール603−1は、アプリケーション層メッセージをHTTPSメッセージへとカプセル化する。次に、BP703における通信モジュールは、当該メッセージをコアネットワークへ送信するために、ATコマンドを用いて呼び出される。段階S3において、UEは、サービスポリシをコアネットワークのUPへプッシュする必要がある。アプリケーションクライアントモジュール601は、通信プロトコルスタックモジュール603−2のSIPプロトコルスタック能力を呼び出して、サービスポリシをSIPフォーマットへプッシュするためのメッセージをカプセル化し、通信モジュール604−3を用いて、サービスポリシをコアネットワークのユーザプレーンへプッシュする。段階S3において、UEは、サービスポリシをコアネットワークのCPへプッシュする必要がある。アプリケーションクライアントモジュール601は、通信プロトコルスタックモジュール603−2のNASプロトコルスタック能力を呼び出して、サービスポリシをNASメッセージへとプッシュするためのメッセージをカプセル化し、通信モジュール604−3を用いて、サービスポリシをコアネットワークの制御プレーンへプッシュする。上記は、図2においてUEが5G−RANを用いて5Gコアネットワークにアクセスする例を用いて、モジュール間の関係を説明している。当然ながら、UEは、代替的に、Wi−Fi方式または有線方式などの別の無線方式で5Gコアネットワークにアクセスし得る。この場合、通信プロトコルスタックモジュール603−1および603−2により構築される通信メッセージは、BP702における通信モジュールまたは別の有線通信モジュールを用いて送信される必要がある。
図5から図7に示されるUEの機能モジュールにおいて、機能モジュールは、さらに、組み合わされ得るか、または分割され得ることに留意すべきである。例えば、アプリケーションクライアントモジュールは、通信プロトコルスタックモジュールの機能をさらに有し得る。具体的には、アプリケーションクライアントモジュールは、UEと通信ネットワークとの間のプロトコルに従って、アプリケーション層メッセージをカプセル化および解析し得る。この場合、図5から図7における通信プロトコルスタックモジュールは、アプリケーションクライアントモジュールの内部機能モジュールである。
本発明の実施形態において、機能モジュールは、ASのためにさらに分割され得る。例えば、各機能モジュールが各機能に従って分割され得るか、または、2以上の機能が1つのモジュールへと統合され得る。統合されたモジュールは、ハードウェアの形式で実装され得るか、または、ソフトウェア機能モジュールの形式で実装され得る。本発明の実施形態において、モジュールの分割は例であり、論理機能の分割に過ぎないことに留意すべきである。実際の実装では、別の分割方式が存在し得る。
例えば、図8は、前述の実施形態におけるASの可能な概略構造図である。デバイス800は、サービスポリシ加入モジュール801、サービスポリシ許可モジュール802および通信モジュール803を含む。サービスポリシ加入モジュール801は、通信モジュール803を用いてコアネットワークとインタラクトし、コアネットワークでサービスポリシに加入する、言い換えれば、図2における段階S1においてASの機能を実装する。サービスポリシ許可モジュール802は、通信モジュール803を用いてUEとインタラクトし、ユーザに対して認証とサービスポリシ許可を実行し、ASが加入済みであるサービスポリシをUEへ送信する、言い換えれば、図2における段階S2においてASの機能を実装する。
上記は、本発明における技術的解決手段と、当該技術的解決手段が適用可能であるコアネットワークアーキテクチャと、UEおよびASの機能とを説明している。以下では、より多くの添付図面を参照して、本発明の実施形態における技術的解決手段の手順をさらに説明する。
図4、図9Aおよび図9Bに示されるネットワークアーキテクチャに基づいているのが、方法の概略フローチャートである。当該方法では、UEがSP/CP(TencentまたはSinaなど)のASにより提供されるOTTサービス(Tencent VideoまたはSina ビデオなど)に5Gネットワークを通じてアクセスする場合、UEは、ユーザプレーンを用いてサービスポリシをプッシュし、UPFが、UEによりプッシュされたサービスポリシに従って、UEとASとの間のサービスフローまたはデータパケットに対してポリシ制御を実行する。本発明の本実施形態において提供される技術的解決手段の理解を助けるために、図9Aおよび図9Bにおいて、図9Aおよび図9Bにおける方法の段階は、破線S1からS5の形式で、図2における要約段階へマッピングされている。
901. ASが、ASの識別子と、ASにより要求されるサービスポリシとを含むサービスポリシ加入要求メッセージをNEFへ送信し、オプションで、ASにより提供されるサービスの識別子またはサービスコンテンツ説明(サービスタイプなど)などの情報をさらに含み得る。
902. NEFがASのサービスポリシ加入要求メッセージをPCFへ転送する。
903. PCFが、NEFにより送信されるASのサービスポリシ加入要求メッセージを受信し、ASが加入するサービスポリシにおいて、ASにより提供されるサービスタイプおよびASの属性などの情報(例えば、ASプロバイダのレベルまたは信用限度)に基づいて、ASにより提供されるサービスにより用いられ得る1または複数のサービスポリシを決定し、ASにより提供されるサービスにより用いられ得る一組のサービスポリシにサービスポリシ識別子を割り当てる。サービスポリシ識別子のコーディングルールは、「コアネットワークオペレータコーディング+ASプロバイダコーディング+ASサービスコーディング+許可されたサービスポリシコーディング」である。具体的には、ASサービスの識別子情報と、ASサービスがサービスポリシで許可されていることを示す情報との両方が、サービスポリシコーディングに反映される。PCFが、応答メッセージをNEFに送信する。応答メッセージは、ASにより用いられ得るサービスポリシとサービスポリシ識別子とを保持する。
904. NEFが、PCFが使用をASに許可しているサービスポリシと、対応するサービスポリシ識別子とをASへ送信する。例えば、Tencent Video ASは、コアネットワークで課金ポリシに加入する。課金ポリシは、Tencentの統一決済の課金ポリシである。言い換えれば、UEが後にTencent Video ASにアクセスした場合、Tencentは、生成されたサービスフローのトラフィックコストの全部を支払う。別の例では、Tencent Videoは、2つの異なるタイプのQoSポリシ、つまり、VIPユーザQoSポリシおよび共通ユーザQoSポリシに加入する。VIPユーザQoSポリシは、高速かつ高帯域幅のQoSポリシであり、共通ユーザQoSポリシは、基本的な帯域幅保証のQoSポリシである。
905. UEが5Gアクセスネットワークを通じた5Gコアネットワークへのアタッチ手順を開始する。UEは、5Gコアネットワークの認証などの手順が成功した後に、アタッチ手順を完了する。5Gコアネットワークは、UE用のデフォルトベアラを作成する。UEは、5Gアクセスネットワークおよび5Gコアネットワークを通じて、外部のネットワークまたはサーバにアクセスし得る。
906. UEは、ASにアクセスする前に、まず、ASのドメイン名(例えば、https://v.qq.com/)に基づいてDNSクエリを実行して、ASのアドレスを取得する。UEは、DNSクエリ要求メッセージをユーザプレーン上のDNSサーバへ送信する。
907. UPFがDNSサーバとして機能する場合、UPFは、DNSクエリ応答メッセージを構築し、DNSクエリ応答メッセージをUEへ送信する。DNSクエリ応答メッセージに含まれるアドレス情報は、UPFのアドレス情報である。UPFがDNSサーバではない場合、UPFは、UEにより送信されたDNSクエリ要求をインタセプトし、DNSクエリ応答メッセージを構築し、DNSクエリ応答メッセージをUEへ送信する。DNSクエリ応答メッセージに含まれるアドレス情報は、UPFのアドレス情報である。次に、UPFは、ASの実際のアドレス情報を取得するために、DNSサーバをクエリする。あるいは、UPFは、DNSサーバによりUEへ送信されるDNSクエリ応答メッセージをインタセプトし、DNSクエリ応答メッセージに含まれるASのアドレス情報をUPFのアドレス情報に置き換える。UPFがUPFのアドレスをUEへ戻す具体的な方式にかかわらず、UPFは、UEとASとの間のプロキシまたはメッセージ転送プロキシに設定される。全てのサービスフロー、データパケットまたはUEによりその後にASへ送信されるサービスフローの宛先アドレスは、UPFのアドレスでフィルインされる。UPFは、これらのサービスフロー、データパケットまたはサービスフローを処理した後に、これらのサービスフロー、データパケットまたはサービスフローをASへ転送する。
908. UEがUPFへのTCP接続の確立を開始し、UPFがプロキシとして機能してASへのTCP接続を確立する。ユーザがUEを用いてASへのログイン要求を開始する。ASによりユーザに対して実行される認証が成功した後に、ASは、ASが加入しているサービスポリシの使用をユーザに許可する。ASは、ASが加入しているサービスポリシに対応するサービスポリシ識別子をUEへ送信する。例えば、ユーザがTencent VideoのVIPユーザである場合、Tencent Video ASは、Tencent Videoサービスに自在にアクセスすること、または高速かつ高帯域幅のQoSサービス体験を通じてTencent Videoサービスにアクセスすることをユーザに許可するために、Tencentの統一決済の課金ポリシに対応するサービスポリシ識別子をUEへ送信するか、または、VIPユーザQoSポリシに対応するサービスポリシ識別子をUEへ送信する。
909. UEがサービスポリシ更新要求をユーザプレーン上のコアネットワークに送信し、ユーザが使用することをASが可能にしているサービスポリシをコアネットワークへプッシュする。サービスポリシ更新要求メッセージは、サービスポリシ識別子を含む。UEは、サービスポリシをプッシュするためのメッセージをカプセル化する場合、コアネットワークとのネゴシエーションを通じて取得されるメッセージ名または特定のメッセージフォーマットを用いて、ユーザプレーンデータがサービスポリシプッシュメッセージであることをUPFに示し得る。ユーザプレーンデータのメッセージカプセル化フォーマットは、本発明の本実施形態において限定されない。
910. UPFが、UEによりプッシュされたサービスポリシ情報を受信し、UEによりプッシュされたサービスポリシ識別子をSMFへ送信し、制御プレーンにチェックを要求する。
911. SMFがUPFにより送信されたサービスポリシチェック要求メッセージを受信し、当該要求メッセージを判断およびチェックのためにPCFへ転送する。
912. PCFが、UEによりプッシュされたサービスポリシ識別子をチェックし、サービスポリシ識別子はPCFにより割り当てられた有効なサービスポリシ識別子であると判断した場合、サービスポリシ識別子に対応するサービスポリシをSMFへ送信する。
913. SMFが、PCFにより正常にチェックされたサービスポリシを受信した後に、ユーザプレーン上の対応するサービスポリシを識別するために用いられるラベルをサービスポリシに割り当てる。ラベルのフォーマットは、番号であり得るか、文字または番号を含む文字列であり得るか、または別の形式であり得る。このことは、本発明の本実施形態において限定されない。SMFは、ラベルおよびサービスポリシの両方をUPFへ送信する。
914. UPFが、SMFによりサービスポリシに割り当てられたラベルを含むサービスポリシプッシュ応答メッセージをUEへ送信する。
15. UEが、サービスデータをASへ送信し、サービスデータペイロードの外層においてラベルをカプセル化する。図10aに示されるように、HTTPSフォーマットでカプセル化されたペイロード(payload)部分は、UEによりASへ送信されるサービスフローまたはデータパケットであり、UEは、PDCP(Packet Data Convergence Protocol、パケットデータアグリゲーションプロトコル)とサービスフローまたはデータパケットとの間のラベルをカプセル化する。
916. UPFが、無線ネットワークを通じて伝送されるGTPメッセージパケットを受信し、ラベルがGTPメッセージ内でカプセル化されていることをUPFが検出した場合、一致するサービスポリシをラベルに基づいて取得し、当該サービスポリシに従って、UEのサービスフローまたはデータパケットに対して対応する課金処理を実行する。図10bに示されるように、UPFにより受信されるGTPパケットは、ラベルを含む。次に、UPFは、ラベルを除去し、ペイロード部分におけるサービスフローまたはデータパケットをASへ送信する。
図9Aおよび図9Bに示される実施形態において、大量のASがAFを用いてサービスフロー特徴および対応するサービスポリシをコアネットワークへプッシュする場合を回避することによりネットワークトポロジ関係を簡略化するために、UEは、ユーザプレーンを用いてサービスポリシをコアネットワークへプッシュする。これによってコアネットワークとSP/CPとの間のネットワークインタラクションの性能プレッシャーおよびセキュリティリスクが回避されることにより、ネットワークセキュリティが改善される。加えて、図9Aおよび図9Bに示される実施形態において、UEは、コアネットワークによりサービスポリシに割り当てられ、かつ、サービスポリシに対応するラベルをサービスフローまたはデータパケットヘッダに追加する。ラベルは、サービスフローまたはデータパケットから分離される。コアネットワークは、サービスフローまたはデータパケットを検出または認識する必要はない。サービスフローまたはデータパケットが暗号化されたパケットである場合でも、コアネットワークは、サービスフローまたはデータパケットヘッダにおけるラベルに基づいて、UEの現在のサービスフローに対応するサービスポリシを取得することにより、コアネットワークによるサービスデータの検出の実行の難しさが低減されることによりサービスデータの検出の精度が改善されるようにし得る。
図9Aおよび図9Bに示される実施形態における解決手段では、段階906におけるUEの全ての動作および後続の手順は、UEにインストールされるAPPクライアントによりトリガされ得る。APPクライアントは、ユーザプレーンサービスフローまたはデータパケットを用いて本発明の本実施形態における技術的解決手段を実装するために、UEにおける別の機能モジュール(図5かつ図7に示される)を呼び出す。通信プロトコルスタックは変わらず、サービスポリシは、UEのAPPクライアントをアップグレードすることのみによりプッシュされ得る。しかしながら、図9Aおよび図9Bに示される解決手段では、UPFは、全てのサービスフローおよびUEとASとの間のサービスフローまたはデータパケットを転送するためのUEとASとの間のプロキシとして機能する必要がある。これにより、UPFの性能消費が向上する。加えて、サービスポリシのチェックがコアネットワークの制御プレーンに対して実行されること、および、UPFが制御プレーンの命令に従って対応するサービスポリシを実行することが、図9Aおよび図9Bにおける段階S4(910から913)から分かる。従って、UEが制御プレーンを用いてサービスポリシをプッシュすることは、手順に関してより直接的かつ簡便なサービスポリシプッシュ方式である。しかしながら、この方式では、制御プレーンプロトコル(NASプロトコルなど)は、サービスポリシのプッシュのサポートするために拡張される必要がある。
図11Aおよび図11Bは、UEが制御プレーンを用いてサービスポリシをプッシュするための方法のフローチャートである。図11Aおよび図11Bにおける段階1101から段階1105は、図9Aおよび図9Bにおける段階901から段階905と同じであり、詳細は改めて説明されない。
1106. UEが、ASサービスにアクセスする前に、DNSクエリを通じてASのアドレスを取得する。図9Aおよび図9Bにおける解決手段との違いは、UPFはDNSクエリ要求または応答メッセージをインタセプトせず、UEはDNSクエリを通じてASの実際のアドレス情報を取得するという点である。UEは、UPFを用いてASのTCP接続を確立する。UEは、ASに対して、サービス要求、例えば、アクセス要求またはログイン要求を開始する。ASにより実行されるユーザに対する認証が成功した後に、ASは、ASが加入しているサービスポリシの使用をユーザに許可し、ASが加入するサービスポリシに対応するサービスポリシ識別子をUEへ送信する。
1107. UEが、サービスポリシ識別子を含む制御プレーンNASメッセージを構築し、制御プレーンNASメッセージをSMFへ送信する。UEによりSMFへ送信されたNASメッセージはさらに、AMFなどの別の制御プレーン機能エンティティまたはネットワーク要素を用いて転送される必要があり得る。詳細はここでは説明されない。
1108から1110. SMFが、UEによりプッシュされたサービスポリシをチェック用にPCFへ送信する。チェックが成功した後に、SMFは、正常にチェックされたサービスポリシと、SMFによりサービスポリシに割り当てられたラベルとをUPFへ送信する。詳細については、図9Aおよび図9Bにおける段階911から段階913での説明を参照されたい。
1111. SMFが、SMFによりサービスポリシに割り当てられたラベルを含むサービスポリシプッシュ応答メッセージをUEへ送信する。段階1111および段階1110の順序は限定されないことに留意すべきである。
1112. UEが、ラベルを格納し、ラベル、サービスポリシ識別子およびASの間の対応関係を確立する、例えば、ASのアドレスとラベルとの間のマッピング関係を確立する。UEが、サービスデータをASへ送信し、ASに対応するラベルをサービスデータペイロードの外層においてカプセル化する。UPFは、UEとASとの間のサービスフローを検出する。サービスフロー、またはラベルを含むデータパケットについて、UPFは、ラベルに対応するサービスポリシを取得し、サービスフローまたはデータパケットに対して対応するポリシ制御を実行し、サービスデータをASへ送信する。
図9Aおよび図9Bならびに図11Aおよび図11Bにおいて、5Gコアネットワークは、本発明の実施形態におけるユーザプレーンおよび制御プレーンを用いてサービスポリシをプッシュする方法手順を説明するための例として用いられている。本発明の実施形態において提供されるサービスポリシプッシュ方法は、4Gコアネットワークなどの別のタイプのネットワークにも適用可能である。図12Aおよび図12Bは、UEが制御プレーンを用いてサービスポリシを4Gコアネットワークへプッシュする方法のフローチャートである。図12Aおよび図12Bにおいて、SGW‐Cと、PGW−Cと、SGW‐U/PGW−Uと、PCRFと、SCEFとは、図11Aおよび図11BにおけるSMF、UPF、PCFおよびNEFの機能をそれぞれ実装する。方法手順は同様であり、詳細は、ここでは改めて説明されない。図11Aおよび図11Bにおけるものと同様に、UEによりSGW‐C/PGW−Cへ送信される制御プレーンメッセージは、4Gコアネットワークにおける別のネットワーク要素、例えばMMEにより転送される必要があることに留意すべきである。メッセージを転送するための別のネットワーク要素は、図示されていない。図12Aおよび図12Bにおいて、SGW‐C/PGW−Cは、SGW‐CまたはPGW−Cを表し、SGW‐U/PGW−Uは、SGW‐UまたはPGW−Uを表し、SGW‐C/PGW−CおよびSGW‐U/PGW−Uの機能は、独立のエンティティに実装され得るか、または1つのエンティティに実装され得ることにさらに留意すべきである。図12Aおよび図12Bに示される手順はさらに、制御プレーンおよびユーザプレーンが4Gコアネットワークにおいて分離されていないシナリオに適用可能である。このシナリオにおいて、SGW‐C/PGW−CおよびSGW‐U/PGW−Uは、1つのエンティティに実装される。
当業者であれば、本明細書において開示される実施形態において説明される例におけるユニットおよびアルゴリズム段階と組み合わせて、本発明は、ハードウェア、またはハードウェアとコンピュータソフトウェアとの組み合わせにより実装され得ることを容易に認識するはずである。ある機能がハードウェアにより実行されるか、またはコンピュータソフトウェアにより駆動されるハードウェアにより実行されるのかは、技術的解決手段の具体的な用途および設計上の制約によって決まる。当業者であれば、異なる方法を用いて、説明される機能を具体的な用途の各々のために実装し得るが、当該実装が本発明の範囲を越えるとみなされるべきではない。
例えば、図13に示されるように、UEと、ASと、本発明の実施形態におけるコアネットワークにおけるSMF、PCF、UPFおよびPGWなどの機能エンティティとは、図13におけるコンピュータデバイス(またはシステム)を用いて実装され得る。
図13は、本発明の実施形態によるコンピュータデバイスの概略図である。コンピュータデバイス1300は、少なくとも1つのプロセッサ1301、通信バス1302、メモリ1303および少なくとも1つの通信インタフェース1304を含む。
プロセッサ1301は、汎用中央処理ユニット(central processing unit、CPU)、マイクロプロセッサ、特定用途向け集積回路(application−specific integrated circuit、ASIC)、または本発明における解決手段におけるプログラムの実行を制御するように構成された1または複数の集積回路であり得る。
通信バス1302は、前述の構成要素間で情報を伝送するためのチャネルを含み得る。
通信インタフェース1304は、送受信機などの任意の装置であり、別のデバイス、またはイーサネット(登録商標)ネットワーク、無線アクセスネットワーク(radio access network、RAN)または無線ローカルエリアネットワーク(wireless local area networks、WLAN)などのコアネットワークと通信するように構成される。
メモリ1303は、リードオンリメモリ(read−only memory、ROM)もしくは静的な情報および命令を格納することが可能な別のタイプの静的ストレージデバイス、ランダムアクセスメモリ(random access memory、RAM)もしくは情報および命令を格納することが可能な別のタイプの動的ストレージデバイス、電気的消去可能プログラマブルリードオンリメモリ(electrically erasable programmable read−only memory、EEPROM)、コンパクトディスクリードオンリメモリ(compact disc read−only memory、CD−ROMもしくは別のコンパクトディスクストレージ)、光ディスクストレージ(圧縮光ディスク、レーザディスク、光ディスク、デジタル多用途ディスク、Blu−ray(登録商標)光ディスク等を含む)、磁気ディスクストレージ媒体もしくは別の磁気ストレージデバイス、または期待されるプログラムコードを命令またはデータ構造の形式で保持または格納することが可能であり、かつ、コンピュータがアクセスすることが可能である任意の他の媒体であり得る。しかしながら、メモリ1303は、これらに限定されない。メモリは、独立して存在し得、バスを通じてプロセッサに接続される。メモリは、代替的に、プロセッサと統合され得る。
メモリ1303は、本発明における解決手段を実行するためのアプリケーションプログラムコードを格納するように構成され、アプリケーションプログラムコードの実行は、プロセッサ101により制御される。プロセッサ1301は、メモリ1303に格納されたアプリケーションプログラムコードを実行して、本特許における方法における機能を実装するように構成される。
具体的な実装中、実施形態において、プロセッサ1301は、図13におけるCPU0およびCPU1などの1または複数のCPUを含み得る。
具体的な実装中、実施形態において、コンピュータデバイス1300は、図13におけるプロセッサ1301およびプロセッサ1308などの複数のプロセッサを含み得る。これらのプロセッサの各々は、単一コア(単一CPU)プロセッサまたはマルチコア(マルチCPU)プロセッサであり得る。本明細書におけるプロセッサは、データ(コンピュータプログラム命令など)を処理するように構成された1または複数のデバイス、回路および/または処理コアであり得る。
具体的な実装中、実施形態において、コンピュータデバイス1300は、出力デバイス1305および入力デバイス1306をさらに含み得る。出力デバイス1305は、プロセッサ1301と通信し、情報を複数の方式で表示してよい。例えば、出力デバイス105は、液晶ディスプレイ(liquid crystal display、LCD)、発光ダイオード(light emitting diode、LED)、ディスプレイデバイス、ブラウン管(cathode ray tube、CRT)ディスプレイデバイスまたはプロジェクタ(projector)であってよい。入力デバイス1306は、プロセッサ1301と通信し、ユーザ入力を複数の方式で受信してよい。例えば、入力デバイス1306は、マウス、キーボード、タッチスクリーンデバイスまたはセンシングデバイスであってよい。
コンピュータデバイス1300は、汎用コンピュータデバイスまたは専用コンピュータデバイスであってよい。具体的な実装中、コンピュータデバイス1300は、デスクトップコンピュータ、ポータブルコンピュータ、ネットワークサーバ、パーソナルデジタルアシスタント(personal digital assistant、PDA)、携帯電話、タブレットコンピュータ、無線端末デバイス、通信デバイス、組み込みデバイス、または図13におけるものと同様の構造を有するデバイスであってよい。コンピュータデバイス1300のタイプは、本発明の本実施形態において限定されない。
当業者であれば、UE500、UE600、UE700またはAS800は、図13に示される形式を用いてよいことが分かり得る。例えば、図6におけるアプリケーションクライアントモジュール601または図8におけるサービスポリシ許可モジュール802は、図13におけるプロセッサ1301によりメモリ1303内のコードを呼び出すことにより実装され得る。このことは、本発明の本実施形態において限定されない。
前述の実施形態の全てまたは一部は、ソフトウェア、ハードウェア、ファームウェアまたはこれらの組み合わせを用いて実装されてよい。ソフトウェアが実施形態を実装するために用いられる場合、当該実施形態は、コンピュータプログラム製品の形式で全てまたは部分的に実装されてよい。コンピュータプログラム製品は、1または複数のコンピュータ命令を含む。コンピュータプログラム命令がロードされ、コンピュータ上で実行された場合、本発明の実施形態による手順または機能は、全てまたは部分的に生成される。コンピュータは、汎用コンピュータ、専用コンピュータ、コンピュータネットワークまたは別のプログラム可能な装置であってよい。コンピュータ命令は、コンピュータ可読記憶媒体に格納されても、コンピュータ可読記憶媒体から別のコンピュータ可読記憶媒体へ伝送されてもよい。例えば、コンピュータ命令は、あるウェブサイト、コンピュータ、サーバまたはデータセンタから、別のウェブサイト、コンピュータ、サーバまたはデータセンタへ、有線(例えば、同軸ケーブル、光ファイバまたはデジタル加入者線(DSL))方式または無線(例えば、赤外線、電波またはマイクロ波)方式で伝送されてよい。コンピュータ可読記憶媒体は、コンピュータがアクセス可能な任意の使用可能な媒体であっても、1または複数の使用可能な媒体を統合したサーバまたはデータセンタなどのデータストレージデバイスであってもよい。使用可能な媒体は、磁気媒体(例えば、フロッピ(登録商標)ディスク、ハードディスクまたは磁気テープ)、光媒体(例えば、DVD)、半導体媒体(例えば、ソリッドステートディスク(Solid State Disk(SSD))等であってよい。
本発明の目的、技術的解決手段および有益な効果はさらに、前述の具体的な実装において詳細に説明されている。当業者であれば、前述の説明は、本発明の具体的な実装に過ぎず、本発明の保護範囲を限定しようとは意図されていないことを理解するはずである。本発明の技術的解決手段に基づいて行われるいずれの修正、同等の置き換えまたは改善も、本発明の保護範囲に含まれものとする。特許請求の範囲において、「備える」は、別の構成要素または別の段階を排除せず、「ある」または「1つの」は、「複数の」である場合を排除しない。単一のプロセッサまたは別のユニットが、特許請求の範囲に列挙されるいくつかの機能を実装し得る。互いに異なるいくつかの手段が従属請求項に記録されているが、このことは、これらの手段を組み合わせてより良い効果を生み出すことができないことを意味しているわけではない。

Claims (11)

  1. セッション管理機能エンティティと、ユーザプレーン機能エンティティと、ポリシ制御機能エンティティとを備え、
    前記セッション管理機能エンティティは、ユーザ機器からサービスポリシ識別子を受信し、前記サービスポリシ識別子を前記ポリシ制御機能エンティティへ送信し、前記ポリシ制御機能エンティティにより送信され、かつ、前記サービスポリシ識別子に対応するサービスポリシを受信し、前記サービスポリシを前記ユーザプレーン機能エンティティへ送信するように構成され、
    前記ポリシ制御機能エンティティは、前記セッション管理機能エンティティにより送信される前記サービスポリシ識別子を受信し、前記サービスポリシ識別子に対応する前記サービスポリシを前記セッション管理機能エンティティへ送信するように構成され、
    前記ユーザプレーン機能エンティティは、前記セッション管理機能エンティティにより送信される前記サービスポリシを受信し、前記サービスポリシに従って、前記ユーザ機器により送信されるデータパケットに対してポリシ制御を実行するように構成され、
    前記ユーザプレーン機能エンティティはさらに、前記ユーザ機器からのユーザプレーンデータであって、前記サービスポリシ識別子を含む、ユーザプレーンデータを受信するように構成され、
    前記セッション管理機能エンティティが、前記ユーザプレーン機能エンティティからのメッセージであって、前記ユーザ機器からの前記サービスポリシ識別子を含む、メッセージを受信するように構成される、
    ポリシ制御を実装するための通信システム。
  2. 前記セッション管理機能エンティティが、ユーザ機器により送信されるサービスポリシ識別子を受信するように構成されることは、具体的には、
    前記セッション管理機能エンティティが、前記サービスポリシ識別子を含む制御プレーンメッセージを受信するように構成されることを含む、
    請求項1に記載の通信システム。
  3. 前記ユーザプレーン機能エンティティはさらに、前記ユーザプレーン機能エンティティのアドレスを前記ユーザ機器へ送信することにより、前記ユーザ機器が前記ユーザプレーンデータを前記ユーザプレーン機能エンティティの前記アドレスへ送信するようにする、ように構成される、
    請求項1または2に記載の通信システム。
  4. 前記セッション管理機能エンティティはさらに、前記サービスポリシ識別子に対応する前記サービスポリシにラベルを割り当て、前記ラベルを前記ユーザ機器および前記ユーザプレーン機能エンティティへ送信することにより、前記ユーザ機器が、送信予定のユーザプレーンデータに前記ラベルを追加し、前記ユーザプレーン機能エンティティが、前記ラベルに基づいて、前記対応するサービスポリシを決定するようにする、ように構成され、
    前記ユーザプレーン機能エンティティはさらに、前記ラベルを受信し、前記ラベルに対応する前記サービスポリシに従って、前記ユーザ機器により送信され、かつ、前記ラベルを含む前記データパケットに対してポリシ制御を実行するように構成される、
    請求項1から3の何れか一項に記載の通信システム。
  5. 前記セッション管理機能エンティティはさらに、前記サービスポリシ識別子に対応する前記サービスポリシにラベルを割り当て、前記ラベルを前記ユーザプレーン機能エンティティへ送信するように構成され、
    前記ユーザプレーン機能エンティティはさらに、前記ラベルを受信し、前記ラベルを前記ユーザ機器へ送信し、前記ラベルに対応する前記サービスポリシに従って、前記ユーザ機器により送信され、かつ、前記ラベルを含む前記データパケットに対して、ポリシ制御を実行するように構成される、
    請求項1からのいずれか一項に記載の通信システム。
  6. 前記ポリシ制御機能エンティティはさらに、アプリケーションサーバによる前記サービスポリシへの加入のための要求メッセージを受信し、前記アプリケーションサーバが加入を要求する前記サービスポリシに前記サービスポリシ識別子を割り当て、前記サービスポリシ識別子を前記アプリケーションサーバへ送信するように構成される、
    請求項1からのいずれか一項に記載の通信システム。
  7. 前記アプリケーションサーバ用のオープンインタフェースを提供し、前記アプリケーションサーバによる前記サービスポリシへの加入のための前記要求メッセージを受信し、前記要求メッセージを前記ポリシ制御機能エンティティへ送信し、前記ポリシ制御機能エンティティにより割り当てられる前記サービスポリシ識別子を受信し、前記サービスポリシ識別子を前記アプリケーションサーバへ送信するように構成されるネットワーク公開機能エンティティをさらに備える、
    請求項に記載の通信システム。
  8. コアネットワークを備える、請求項1からのいずれか一項に記載の通信システム。
  9. ユーザ機器からサービスポリシ識別子を受信するように構成される受信ユニットと、
    前記サービスポリシ識別子をポリシ制御機能エンティティへ送信するように構成される送信ユニットと
    を備え、
    前記受信ユニットはさらに、前記ポリシ制御機能エンティティからの、前記サービスポリシ識別子に対応するサービスポリシを受信するように構成され、
    前記送信ユニットはさらに、前記ユーザ機器からのデータパケットに対してポリシ制御を実行するために用いられる前記サービスポリシをユーザプレーン機能エンティティへ送信するように構成され、
    前記受信ユニットはさらに、メッセージを前記ユーザプレーン機能エンティティから受信するように構成され、前記メッセージは、前記ユーザ機器からの前記サービスポリシ識別子を含む、
    セッション管理機能エンティティ。
  10. 前記受信ユニットはさらに、制御プレーンメッセージを受信するように構成され、前記制御プレーンメッセージは、前記サービスポリシ識別子を含む、
    請求項に記載のセッション管理機能エンティティ。
  11. ユーザ機器からサービスポリシ識別子を受信する段階と、
    前記サービスポリシ識別子をポリシ制御機能エンティティへ送信する段階と、
    前記ポリシ制御機能エンティティからの、前記サービスポリシ識別子に対応するサービスポリシを受信する段階と、
    前記サービスポリシをユーザプレーン機能エンティティへ送信する段階であって、前記サービスポリシは、前記ユーザ機器からのデータパケットに対してポリシ制御を実行するために用いられる、段階と
    メッセージを前記ユーザプレーン機能エンティティから受信する段階であって、前記メッセージが前記ユーザ機器からの前記サービスポリシ識別子を含む、段階と、
    を備えるポリシ制御方法をコンピュータに実行させるためのプログラム。
JP2019549517A 2017-04-14 2017-04-14 通信システム、セッション管理機能エンティティ、およびプログラム Active JP6946607B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2017/080636 WO2018188082A1 (zh) 2017-04-14 2017-04-14 一种实现策略控制的方法、装置和***

Publications (2)

Publication Number Publication Date
JP2020517132A JP2020517132A (ja) 2020-06-11
JP6946607B2 true JP6946607B2 (ja) 2021-10-06

Family

ID=63792102

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019549517A Active JP6946607B2 (ja) 2017-04-14 2017-04-14 通信システム、セッション管理機能エンティティ、およびプログラム

Country Status (5)

Country Link
US (1) US20200045770A1 (ja)
EP (1) EP3584995B1 (ja)
JP (1) JP6946607B2 (ja)
CN (1) CN110383762B (ja)
WO (1) WO2018188082A1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9379998B2 (en) * 2014-02-07 2016-06-28 International Business Machines Corporation Symmetric coherent request/response policy enforcement
US10764789B2 (en) * 2017-08-11 2020-09-01 Comcast Cable Communications, Llc Application-initiated network slices in a wireless network
CN111385369B (zh) * 2018-12-28 2021-06-22 华为技术有限公司 一种域名服务器的分配方法和装置
US11218438B2 (en) 2019-04-12 2022-01-04 Huawei Technologies Co., Ltd. System, apparatus and method to support data server selection
CN110912835B (zh) * 2019-11-08 2023-04-07 腾讯科技(深圳)有限公司 业务分流方法、装置及***
US11564265B2 (en) * 2020-02-12 2023-01-24 T-Mobile Usa, Inc. Service-based policy for cellular communications
CN113766040B (zh) * 2020-06-05 2023-06-06 华为技术有限公司 一种通信方法、装置及计算机可读存储介质
CN113949617A (zh) * 2020-07-16 2022-01-18 中移(成都)信息通信科技有限公司 一种组网***、方法、设备及计算机存储介质
CN113973322B (zh) * 2020-07-24 2024-07-23 华为技术有限公司 一种通信方法及装置
CN114079932B (zh) * 2020-08-11 2023-11-14 中国联合网络通信集团有限公司 5g网络质量保障***及方法
CN113242298B (zh) * 2021-05-10 2023-01-06 广州瀚信通信科技股份有限公司 一种基于pcc架构下针对https协议的取号方法
CN115701145A (zh) * 2021-07-31 2023-02-07 华为技术有限公司 流量管理方法、装置、设备及计算机可读存储介质
EP4388797A1 (en) * 2021-08-16 2024-06-26 Qualcomm Incorporated Uplink alignment application programming interface (api) for low-latency low-power applications
CN114301831B (zh) * 2021-12-10 2023-07-07 中国联合网络通信集团有限公司 一种业务传输方法、装置及存储介质
CN116419343A (zh) * 2021-12-31 2023-07-11 腾讯科技(深圳)有限公司 网络切换处理方法、装置、计算机可读介质及电子设备
CN114938508A (zh) * 2022-05-31 2022-08-23 中国联合网络通信集团有限公司 5g专网网络控制方法、装置、电子设备及存储介质
CN115243272B (zh) * 2022-07-20 2024-05-14 中国电信股份有限公司 无线接入网及其数据获取方法、通信***及设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101068148A (zh) * 2007-04-19 2007-11-07 华为技术有限公司 策略和计费控制的方法及装置
US8645510B2 (en) * 2010-05-20 2014-02-04 Alcatel Lucent Method of distributing PCC rules among IP-connectivity access network (IP-CAN) bearers
CN102958029B (zh) * 2011-08-29 2015-03-04 ***通信集团上海有限公司 一种计费和服务质量策略管控方法与装置
CN104010332B (zh) * 2013-02-21 2019-03-15 中兴通讯股份有限公司 承载绑定方法及***
WO2016115672A1 (zh) * 2015-01-20 2016-07-28 华为技术有限公司 承载资源的处理方法和装置

Also Published As

Publication number Publication date
CN110383762B (zh) 2021-08-03
US20200045770A1 (en) 2020-02-06
WO2018188082A1 (zh) 2018-10-18
EP3584995A4 (en) 2020-02-19
EP3584995A1 (en) 2019-12-25
EP3584995B1 (en) 2022-02-16
JP2020517132A (ja) 2020-06-11
CN110383762A (zh) 2019-10-25

Similar Documents

Publication Publication Date Title
JP6946607B2 (ja) 通信システム、セッション管理機能エンティティ、およびプログラム
US11716669B2 (en) Internet of things service routing method
US11903048B2 (en) Connecting to virtualized mobile core networks
US11974264B2 (en) Mobile core network service exposure for the user equipment
KR102050181B1 (ko) (s)gi-lan에서의 mtc 서비스 선택
US20220070767A1 (en) Network slice for visited network
US11736968B2 (en) Capillary device charging
US20200329511A1 (en) Session establishment method and system, and device
WO2020015634A1 (zh) 一种mec信息获取方法及装置
US9876877B2 (en) Special handling of a landing page
KR102419113B1 (ko) 서비스 품질 모니터링 방법 및 시스템, 및 장치
CN117641342A (zh) 通信方法及装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191017

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210325

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210817

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210824

R150 Certificate of patent or registration of utility model

Ref document number: 6946607

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150