用于安全超文本传输协议的头增强

技术领域

本专利文件总体上涉及无线通信。

背景技术

移动通信技术正在将世界推向日益互联和网络化的社会。移动通信的快速增长和技术方面的进步导致对容量和连接性有更大需求。其他方面(诸如能耗、设备成本、频谱效率和延迟)对于满足各种通信场景的需求也很重要。正在讨论各种技术，包括提供更高质量服务、更长电池寿命以及改进性能的新方法。

发明内容

本专利文件尤其描述了用于增强CP功能和UP功能以支持用于HTTPS的头增强(header enr ichment)的方法、装置和系统。

在一个方面，一种数据通信方法包括由第一通信组件向第二通信组件发送会话消息，所述会话消息指示第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息，其中会话消息包括用于通信安全协议的检测信息。

在另一方面，一种数据通信方法包括由第一通信组件向第二通信组件发送指示第二通信组件将一个或多个自定义(customized)报头插入到基于通信安全协议的来自用户设备的一个或多个消息中的会话消息，其中会话消息包括与来自用户设备的基于通信安全协议的一个或多个消息相关联的头增强信息。

在另一方面，一种数据通信方法包括由第二通信组件从第一通信组件接收用于通信安全协议的检测信息，以及由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息。

在另一方面，一种数据通信方法包括：由第二通信组件从第一通信组件接收与基于通信安全协议的消息相关联的头增强信息；由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息；以及由第二通信组件将由头增强信息指示的一个或多个报头字段名称和值插入到一个或多个消息中。

本专利文件中描述了这些和其它方面。

附图说明

图1示出了控制和用户面分离(Contro l and User Pl ane Separat ion，CUPS)架构的示例，其中控制面(Contro l Pl ane，CP)功能包括SGW-C/PGW-C/TDF-C，并且用户面(User Pl ane，UP)功能包括SGW-U/PGW-U/TDF-U。

图2示出了5G系统中的CUPS架构的示例，其中CP功能是SMF(Sess ion ManagementFunct ion，会话管理功能)并且UP功能是UPF(User Pl ane Funct ion，用户面功能)。

图3示出了基于所公开技术的一些示例实施例的由CP功能和/或UP功能用来支持用于HTTP的头增强的报文转发控制协议(Packet Forward ing Contro l Protoco l，PFCP)会话建立程序的示例。

图4示出了基于所公开技术的一些示例实施例的对CP功能和/或UP功能的增强以支持用于HTTPS(通过SSL/TLS的HTTP)的头增强的示例。

图5示出了基于所公开技术的一些实施例的数据通信方法的示例。

图6示出了基于所公开技术的一些实施例的数据通信方法的另一示例。

图7示出了基于所公开技术的一些实施例的数据通信方法的另一示例。

图8示出了基于所公开技术的一些实施例的数据通信方法的另一示例。

图9示出了可以应用根据本技术的一个或多个实施例的技术的无线通信系统900的示例。

图10是可以应用根据本技术的一个或多个实施例的技术的无线基站的一部分的框图表示。

具体实施方式

使用第五代(F ifth Generat ion，5G)无线协议的示例来描述某些特征。然而，所公开的技术的适用性不仅限于5G无线系统。

在示例电信系统中，单个网络实体执行分组数据网络(Packet Data Network，PDN)/分组数据单元(Packet Data Un it，PDU)会话管理和用户面业务路由/转发，诸如3G系统中的网关通用分组无线业务(Gateway Genera l Packet Rad io Service，GPRS)支持节点(Gateway Genera l Packet Rad io Service Support Node，GGSN)和4G系统中的PDN网关(PDN Gateway，PGW)。尽管这种模型为网络实体编程提供了简单性，但是其可能不满足在各种部署场景中引入的动态和灵活的业务路由的要求。例如，移动边缘计算(Mobi leEdge Comput ing，MEC)通常需要本地路由的业务，而互联网服务通常需要通过核心网业务路由实体路由到上层应用服务器的业务。

为了支持各种业务路由要求，从4G开始引入了控制和用户面分离(Contro l andUser Pl ane Separat ion，CUPS)。在CUPS架构中，控制面(Contro l Pl ane，CP)功能提供PDN/PDU会话管理功能，而用户面(User Pl ane，UP)功能提供用户面业务路由/转发功能。

互联网服务应接受互联网服务提供商的安全检查。为此，要求CUPS架构支持头增强功能，其包括当移动用户使用超文本传输协议(Hypertext Transfer Protoco l，HTTP)模式浏览特定网站时在HTTP报头中插入移动用户的关键信息(例如IMSI或MSISDN)的过程。

在与CUPS架构相关联的程序中，CP功能在报文转发控制协议(Packet Forwarding Contro l Protoco l，PFCP)会话建立或修改程序期间向UP功能提供头增强信息元素(头增强I E)。头增强I E指示报头类型(例如设置为HTTP)以及报头字段名称及其值的列表。因此，当检测到对所指示的网站的输出HTTP请求时，UP功能将所指示的移动用户信息插入相对应的HTTP报头或HTTP自定义报头中。结果，从移动用户接收HTTP请求的web服务器检查HTTP报头并提取移动用户信息(例如IMSI)以便进行另外的使用，例如跟踪所指示的移动用户的web浏览记录。

在一个示例实施方式中，支持用于HTTP的头增强的CUPS架构不支持用于诸如HTTPS(Hypertext Transfer Protoco l Secure，安全超文本传输协议)的HTTP的扩展的头增强。由于HTTP消息封装在安全的安全套接层(Secure Sockets Layer，SSL)/传输层安全(Transport Layer Secur ity，TLS)报文中，并且UP功能不能从SSL/TLS报文中解密HTTP消息，因此UP功能不可能将移动用户信息插入到SSL/TLS报文内的HTTP消息的HTTP报头。

然而，基于所公开技术的一些实施例实施的CUPS程序可以增强CP功能和/或UP功能以支持用于HTTPS的头增强。

图1示出了控制和用户面分离(Contro l and User Pl ane Separat ion，CUPS)架构的示例，其中控制面(Contro l Pl ane，CP)功能包括SGW-C、PGW-C和TDF-C并且用户面(User Pl ane，UP)功能包括SGW-U、PGW-U和TDF-U。

基于所公开技术的一些实施例实施的CUPS架构可以包括多个网络实体，包括服务网关(Serving Gateway，SGW)、PDN网关(PDN Gateway，PGN)和业务检测功能(TrafficDetect ion Funct ion，TDF)。

SGW终止朝向E-UTRAN的用户面接口并在eNodeB间切换期间提供移动锚。SGW-C(SGW Contro l Pl ane，SGW控制面)通过Sxa接口控制SGW-U(SGW User Pl ane，SGW用户面)。

PDN GW是终止朝向PDN(分组数据网络)的SGi接口的网关。PGW为UE分配I P地址并提供I P业务路由和转发功能。PGW-C(PGW Contro l Pl ane，PGW控制面)通过Sxb接口控制PGW-U(PGW User Pl ane，PGW用户面)。

TDF提供检测用于特定服务和应用的业务流的能力。TDF-C(TDF Contro l Plane，TDF控制面)通过Sxc接口控制TDF-U(TDF User Pl ane，TDF用户面)。

图2示出了5G系统中的CUPS架构的示例，其中CP功能是SMF(Sess ion ManagementFunct ion，会话管理功能)并且UP功能是UPF(User Pl ane Funct ion，用户面功能)。

基于所公开技术的一些实施例实施的CUPS架构可以包括多个网络功能，包括会话管理功能(Sess ion Management Funct ion，SMF)和用户面功能(User Pl ane Function，UPF)。

SMF提供多种功能，包括会话建立、修改和释放、UE I P地址分配和管理(包括可选的授权功能)、UP功能的选择和控制以及下行数据通知。SMF通过N4关联控制UPF。

UPF包括多种功能，包括用作用于无线接入技术(Rad io Access Techno logy，RAT)内/间移动性的锚点、报文路由和转发、业务使用报告、用户面的QoS处理以及下行报文缓冲和下行数据通知触发。

在CUPS架构中，CP功能和UP功能是通用概念。CP功能覆盖4G系统中的SGW-C/PGW-C/TDF-C和5G系统中的SMF，并且UP功能覆盖4G系统中的SGW-U/PGW-U/TDF-U和5G系统中的UPF。

由CP功能使用PFCP协议来控制UP功能。例如，PFCP协议用于建立CP功能和UP功能之间的PFCP关联并管理用于UE的PFCP会话。

为了使UP功能执行用于HTTP的头增强，CP功能在PFCP会话建立程序或PFCP会话修改程序期间向UP功能提供头增强指令。

图3示出了基于所公开技术的一些示例实施例的由CP功能和/或UP功能用来支持用于HTTP的头增强的报文转发控制协议(Packet Forward ing Contro l Protoco l，PFCP)会话建立程序的示例。

在PFCP会话建立/修改程序期间，CP功能向UPF提供必要的信息，以指示UP功能执行用于HTTP的头增强。

触发CP功能以建立到UP功能的PFCP会话。在一些实施方式中，CP功能由来自MME的PDN连接建立请求消息(对于4G)或来自AMF的PDU会话建立请求消息(对于5G)触发。

CP功能基于接入点名称(Access Point Name，APN)/数据网络名称(Data NetworkName，DNN)和其他信息选择适当的UP功能。

CP功能向所选择的UP功能发送PFCP会话建立请求，携带报文检测规则(PacketDetect ion Ru le，PDR)、QoS实施规则(QoS Enforcement Ru le，QER)、转发动作规则(Forward ing Act ion Ru le，FAR)和用量报告规则(Usage Report ing Ru le，URR)。

PDR限定用于服务数据流的报文过滤器，以例如过滤出来自/到特定应用的上行/下行业务(例如到特定网站的HTTP消息)。

在PDR中，可以存在一个或多个服务数据流(Service Data F low，SDF)过滤器来表达用于特定服务数据流的报文过滤器。

QER与至少一个PDR相关联并限定如何控制所检测到的服务流的QoS。

FAR与至少一个PDR相关联并限定如何路由和转发所检测到的服务流。例如，移动边缘计算(Mobi le Edge Comput ing，MEC)业务可能需要路由到本地服务器。

如果需要头增强，则在FAR中包括一个或多个头增强I E，以指示UP功能将特定报头(例如HTTP报头)添加到所检测到的服务流(例如HTTP消息)。头增强I E可以包括报头类型、报头字段名称和报头字段值中的至少一个。

URR与至少一个PDR相关联并且限定如何报告所检测到的服务流的量/时间使用以及如何向CP功能报告该使用。

在一些示例实施方式中，为了执行用于HTTP的头增强，CP功能可以提供适当的PDR，其可以过滤出从UE到web服务器的出向的HTTP请求。

在一些示例实施方式中，为了执行用于HTTP的头增强，CP功能还可以在与PDR相关联的FAR内，通过将报头类型设置为HTTP并通过指示要添加的报头字段名称及其值来提供适当的头增强I E。

在从CP功能接收PFCP会话建立请求时，UP功能为这个PFCP会话安装所接收的规则(即，PDR/QER/FAR/URR)。

UP功能向CP功能发送回PFCP会话建立响应消息。

CP功能通过发送PDN连接/PDU会话建立响应消息来响应PDN连接/PDU会话建立的触发实体。

UP功能开始检测来自/到UE的上行/下行业务，并尝试将接收的I P报文与(多个)PDR进行匹配。如果进入的I P报文与一个PDR匹配，则执行相对应的QER/URR/FAR。

随后，UE发起朝向服务器的上行业务。在这个示例中，UE向专用web服务器发送HTTP请求。

UP功能检查来自UE的上行业务，以检测其是否与所安装的PDR中的一个匹配。在这个示例中，上行业务(例如，来自UE的HTTP请求)与目标是检测来自UE的HTTP请求的PDR匹配。

UP功能执行用于HTTP的头增强，即将所指示的报头字段及其值添加到出向的HTTP请求的HTTP报头(例如自定义HTTP报头)。

UP功能向前发送经更改的I P报文，并且因此所插入的报头字段(例如，报头字段名称和相对应的值)被发送到远程服务器。

如图3所示，在UE使用HTTP模式从web服务器请求HTTP内容时，UE和web服务器之间的HTTP消息以明文的形式发送。因此，UPF能够从进入的I P报文中提取HTTP消息并解析HTTP消息以在HTTP报头中添加所需的(多个)字段名称及(多个)其值。

如果UE使用HTTPS模式从web服务器请求HTTP上下文，则HTTP消息在SSL/TLS报文中被加密。因此，UPF可能不对SSL/TLS报文进行解包来提取HTTP消息，从而使用于HTTPS的头增强变得不切实际。

图4示出了基于所公开技术的一些示例实施例的对CP功能和/或UP功能的增强以支持用于HTTPS(通过SSL/TLS的HTTP)的头增强的示例。

在PFCP会话建立/修改程序期间，CP功能向UPF提供必要的信息，以指示UP功能执行用于HTTPS的头增强。

在所公开技术的一些实施例中，用于HTTPS的头增强可以包括下面讨论的操作。

操作1.CP功能被触发以建立到UP功能的PFCP会话。在一些实施方式中，CP功能由来自MME的PDN连接建立请求消息(对于4G)或来自AMF的PDU会话建立请求消息(对于5G)触发。

CP功能基于数据网络名称(Data Network Name，DNN)和其他信息选择适当的UP功能。

操作2.CP功能向所选择的UP功能发送PFCP会话建立请求，在携带PDR、QER、FAR和URR。

在一些示例实施方式中，为了执行用于HTTPS(通过SSL/TLS的HTTP)的头增强，CP功能可以提供适当的PDR，其中提供至少一个PDI(Packet Detect ion I nformat ion，报文检测信息)以过滤出来自UE的输出(outgoing)的SSL/TLS报文。

在一些示例实施方式中，为了执行用于HTTPS的头增强，CP功能可以提供与给定PDR相关联的至少一个FAR。在FAR内，包括一个或多个头增强I E。在一个示例中，给定头增强I E的报头类型设置为“TLS”或“SSL/TLS”。在另一示例中，给定头增强I E的报头类型设置为“HTTPS”。给定头增强I E的报头字段名称和报头字段值携带要插入的报头字段的名称及其值。

为了使UP功能知道PDR的目标是检测来自UE的SSL/TLS报文，CP功能提供与HTTPS头增强相关的以下指示信息中的至少一个。

在实施方式中，在PDR中或SDF过滤器中，TLS指示(或HTTPS指示)配置为指示SSL/TLS(或HTTPS)正被当前服务数据流使用。通过检查PDR中或SDF过滤器中的TLS指示(或HTTPS指示)，UP功能知道当前服务数据流使用SSL/TLS(HTTPS)。

在另一实施方式中，在SDF过滤器中，使用用于SSL/TLS协议的公知端口(we l l-known port)(即443)。SDF过滤器的目的地端口设置为用于SSL/TLS协议的公知端口，从而指示SSL/TLS由当前服务数据流使用。通过检查目的地端口是否与公知的SSL/TLS端口匹配，UP功能可以标识当前服务数据流对SSL/TLS协议的使用。

在另一实施方式中，在SDF过滤器中，使用CP功能和UP功能已知的预先配置的SSL/TLS端口(例如，除443之外的端口)。SDF过滤器的目的地端口设置为预先配置的SSL/TLS端口，从而指示SSL/TLS由当前服务数据流使用。通过检查目的地端口是否与预先配置的SSL/TLS端口匹配，UP功能可以标识当前服务数据流对SSL/TLS协议的使用。

在另一实施方式中，在FAR中，头增强I E的报头类型设置为TLS、SSL/TLS和HTTPS的值中的一个。通过检查报头类型的特定值，UP功能可以标识当前业务数据流对SSL/TLS协议的使用。

利用以上指示信息中的一个，UP功能可以标识由PDR标识的服务数据流对SSL/TLS的使用，并且因此可以尝试解析封装在所接收的TCP报文中的SSL/TLS报文。

操作3.在从CP功能接收PFCP会话建立请求时，UP功能为PFCP会话安装所接收的PDR/QER/FAR/URR。

操作4.UP功能向CP功能发送回PFCP会话建立响应消息。

操作5.CP功能通过发送PDN连接/PDU会话建立响应消息来响应PDN连接/PDU会话建立的触发实体。

操作6.UP功能开始检测来自/到UE的上行/下行业务，并尝试将接收的I P报文与(多个)PDR进行匹配。如果进入的I P报文与一个PDR匹配，则应执行相对应的QER/URR/FAR。

操作7.随后，UE发起朝向服务器的上行业务。在这个示例中，UE向专用web服务器发送SSL/TLS连接请求。

当HTTPS模式用于目标web服务器时，将首先使用SSL/TLS握手协议在UE和web服务器之间建立SSL/TLS连接。在成功执行SSL/TLS握手后，所交换的所有HTTP消息在SSL/TLS报文中加密。由于SSL/TLS握手消息以明文的形式交换，因此其给予了UP功能将附加信息掺入到SSL/TLS握手消息的可能性，例如以携带CP功能所需的(多个)报头字段名称及(多个)其值。因此，web服务器能够从SSL/TLS握手消息提取所插入的(多个)报头字段及(多个)其值。

操作8.UP功能检查来自UE的上行业务，并检测其是否能够于所安装的PDR中的一个匹配。

在一些实施方式中，UP功能可以检测上行业务(来自UE的SSL/TLS报文)是否与目标是检测来自UE的SSL/TLS报文的PDR匹配。如果是，则UP功能执行操作9，如将在下面讨论的那样。否则，UP功能可以跳过操作9。

操作9.UP功能执行用于HTTPS(通过SSL/TLS的HTTP)的头增强。

在一些实施方式中，如果来自UE的所接收的SSL/TLS报文携带初始SSL/TLS握手消息，诸如“客户端你好”，则UP功能将附加SSL/TLS扩展插入到所接收的SSL/TLS消息，并将CP功能所需的(多个)报头字段名称及(多个)其值放入附加SSL/TLS扩展中。

SSL/TLS握手协议限定可以用于携带自定义信息的SSL/TLS扩展。因此，SSL/TLS消息发送路径中的中间节点具有插入附加SSL/TLS扩展来携带服务特定参数的可能性。在插入附加SSL/TLS扩展之后，中间节点更新SSL/TLS报文的长度。

操作10.UP功能向前发送经更改的SSL/TLS报文。经更改的SSL/TLS报文最终到达目标服务器，并且目标服务器从附加SSL/TLS扩展中提取报头字段名称和值。

如图4所示，CP功能指示UP功能检查SSL/TLS报文并提供(多个)报头字段名称及(多个)其值。因此，UP功能监控来自UE的上行SSL/TLS报文。如果上行SSL/TLS报文携带来自UE的初始SSL/TLS握手消息，即“客户端你好”消息，则UP功能因此将附加SSL/TLS扩展插入到SSL/TLS握手消息，以携带所需的(多个)报头字段名称及(多个)其值。

在所公开技术的一些实施例中，CP功能可以提供用于检测来自/到UE的SSL/TLS报文的PDR，并且可以提供与PDR相关联的FAR。FAR包括头增强I E，该头增强I E包括设置为HTTPS(或SSL/TLS)的报头类型、以及所需的(多个)报头字段名称和(多个)值。

在所公开技术的一些实施例中，CP功能还可以携带SSL/TLS指示信息，以通知UP功能SSL/TLS将用在由PDR所标识的业务数据流上。

SSL/TLS指示信息可以是以下项的一个：用于指示SSL/TLS协议正被用在这个服务数据流上的显式指示(例如，“SSL/TLS被使用”)。这个指示可以携带在PDR中、或者在SDF(服务数据流)过滤器中；或者在SDF过滤器内，目的地端口设置为由web服务器用于SSL/TLS协议的公知端口(即443)；或者在SDF过滤器中，目的地端口设置为由web服务器用于SSL/TLS协议的预配置端口(例如，除443之外的预配置端口)。通过检查这个预先配置的目的地端口，UP功能知道使用了SSL/TLS协议；或者在与所指示的PDR相关联的FAR的头增强I E内，报头类型设置为TLS、SSL/TLS和HTTPS的值中的一个。

在所公开技术的一些实施例中，UP功能可以安装由CP功能提供的PDR和相关联的FAR；确定SSL/TLS在由PDR标识的服务数据流上使用；并开始监控来自UE的上行业务。如果上行业务被检测为SSL/TLS握手消息，则UP功能将附加扩展插入到所接收的SSL/TLS报文。

在所公开技术的一些实施例中，数字通信方法可以包括向UP功能发送TLS(或HTTPS)检测信息，以指示UP功能检测来自UE的SSL/TLS(或HTTPS)消息。

在一些实施方式中，TLS(HTTPS)检测信息是PDR中或SDF过滤器中的TLS指示(或HTTPS指示)中的一个。

在一些实施方式中，TLS(HTTPS)检测信息是SDF过滤器中的用于SSL/TLS协议的公知端口、或者SDF过滤器中的CP功能和UP功能已知的预先配置的SSL/TLS端口(例如，除443之外的端口)中的一个。

在一些实施方式中，TLS(HTTPS)检测信息是设置为TLS、SSL/TLS和HTTPS的值中的一个的头增强I E的报头类型。

在所公开技术的一些实施例中，数字通信方法可以包括向UP功能发送指示UP功能将自定义报头插入到来自UE的SSL/TLS消息中的HTTPS头增强信息。

在一些实施方式中，HTTPS头增强信息是设置为TLS、SSL/TLS和HTTPS的值中的一个的头增强I E的报头类型、以及要插入的报头字段名称和值。

在所公开技术的一些实施例中，数字通信方法可以包括从CP功能接收TLS(或HTTPS)检测信息，以及检测来自UE的SSL/TLS(或HTTPS)消息。

在一些实施方式中，TLS(HTTPS)检测信息是PDR中或SDF过滤器中的TLS指示(或HTTPS指示)中的一个。

在一些实施方式中，TLS(HTTPS)检测信息是SDF过滤器中的用于SSL/TLS协议的公知端口、或者是SDF过滤器中的CP功能和UP功能已知的预先配置的SSL/TLS端口(例如，除443之外的端口)中的一个。

在一些实施方式中，TLS(HTTPS)检测信息是设置为TLS、SSL/TLS和HTTPS的值中的一个的头增强I E的报头类型。

在所公开技术的一些实施例中，数字通信方法可以包括从CP功能接收HTTPS头增强信息，并将所需的报头字段名称和值插入到所检测的SSL/TLS消息中。

在一些实施方式中，HTTPS头增强信息是设置为TLS、SSL/TLS和HTTPS的值中的一个的头增强I E的报头类型、以及要插入的报头字段名称和值。

在一些实施方式中，将所需的报头字段名称和值插入到所检测的SSL/TLS消息中可以包括检测来自UE的上行I P报文是携带SSL/TLS握手消息的SSL/TLS报文、将附加SSL/TLS扩展插入到SSL/TLS握手消息中、并且将所需的报头字段名称和值插入到所插入的SSL/TLS扩展。

在一些实施方式中，SSL/TLS握手消息是来自客户端的SSL/TLS握手消息，诸如“客户端你好”。

图5示出了基于所公开技术的一些示例实施例的数据通信方法的示例。

在所公开技术的一些实施例中，数据通信方法500包括，在510处，由第一通信组件向第二通信组件发送指示第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息的会话消息，其中会话消息包括用于通信安全协议的检测信息。

在本专利文件的上下文中，单词“第一通信组件”可以用于指示CP功能，而单词“第二通信组件”可以用于指示UP功能。

图6示出了基于所公开技术的一些示例实施例的数据通信方法的另一示例。

在所公开技术的一些实施例中，数据通信方法600包括，在610处，由第一通信组件向第二通信组件发送指示第二通信组件将一个或多个自定义报头插入到来自用户设备的基于通信安全协议的一个或多个消息中的会话消息，其中会话消息包括与来自用户设备的基于通信安全协议的一个或多个消息相关联的头增强信息。

图7示出了基于所公开技术的一些示例实施例的数据通信方法的另一示例。

在所公开技术的一些实施例中，数据通信方法700包括，在710处，由第二通信组件从第一通信组件接收用于通信安全协议的检测信息，以及在720处，由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息。

图8示出了基于所公开技术的一些示例实施例的数据通信方法的另一示例。

在所公开技术的一些实施例中，数据通信方法800包括：在810处，由第二通信组件从第一通信组件接收与基于通信安全协议的消息相关联的头增强信息；在820处，由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息；以及在830处，由第二通信组件将头增强信息所指示的一个或多个报头字段名称和值插入到一个或多个消息中。

图9示出了其中可以应用根据本技术的一个或多个实施例的技术的无线通信系统900的示例。无线通信系统900可以包括一个或多个基站(Base Stat ion，BS)905a、905b、一个或多个无线设备910a、910b、910c、910d以及核心网925。基站905a、905b可以向一个或多个无线扇区中的无线设备910a、910b、910c和910d提供无线服务。在一些实施方式中，基站905a、905b包括定向天线，以产生两个或更多个定向波束，从而在不同扇区中提供无线覆盖。

核心网925可以与一个或多个基站905a、905b通信。核心网925提供与其它无线通信系统和有线通信系统的连接。核心网可以包括一个或多个服务订阅数据库，以存储与所订阅的无线设备910a、910b、910c和910d相关的信息。第一基站905a可以基于第一无线接入技术提供无线服务，而第二基站905b可以基于第二无线接入技术提供无线服务。根据部署场景，基站905a和905b可以共同定位，或者可以在现场分离安装。无线设备910a、910b、910c和910d可以支持多种不同的无线接入技术。本文中描述的技术和实施例可以由本文中描述的无线设备的基站来实施。

图10是其中可以应用根据本技术的一个或多个实施例的技术的无线基站的一部分的框图表示。无线装置1005(诸如基站或无线设备(或UE))可以包括处理器电子设备1010，诸如实施本文档中呈现的无线技术中的一个或多个的微处理器。无线装置1005可以包括收发器电子设备1015，以通过一个或多个通信接口(诸如天线1020)发送和/或接收无线信号。无线装置1005可以包括用于发送和接收数据的其他通信接口。无线装置1005可以包括配置为存储信息(诸如数据和/或指令)的一个或多个存储器(未显式示出)。在一些实施方式中，处理器电子设备1010可以包括收发器电子设备1015的至少一部分。在一些实施例中，使用无线装置1005来实施所公开的技术、模块或功能中的至少一些。在一些实施例中，无线装置1005可以配置为执行本文档中描述的方法。

应当理解，本文档公开了可以在各种实施例中实现以在各种场景中建立和管理多播会话的技术。本文档中描述的所公开的和其他的实施例、模块和功能操作可以在数字电子电路系统中实施，或者在包括本文档中公开的结构及其结构等价物、或者其中的一个或多个的组合的计算机软件、固件或硬件中实施。所公开的和其他的实施例可以实施为一个或多个计算机程序产品，即编码在计算机可读介质上以便由数据处理装置执行或用于控制数据处理装置的操作的计算机程序指令的一个或多个模块。计算机可读介质可以是机器可读存储设备、机器可读存储基板、存储器设备、实现机器可读传播信号的物质的组合物，或者其中的一个或多个的组合。术语“数据处理装置”包括用于处理数据的所有装置、设备和机器，作为示例包括可编程处理器、计算机或多个处理器或计算机。除了硬件之外，该装置可以包括为所讨论的计算机程序创建执行环境的代码，例如，构成处理器固件、协议栈、数据库管理系统、操作系统或其中的一个或多个的组合的代码。所传播的信号是人工生成的信号，例如生成来编码信息以便发送到合适的接收器装置的机器生成的电信号、光信号或电磁信号。

计算机程序(也称为程序、软件、软件应用、脚本或代码)可以以任何形式的编程语言(包括编译或解释语言)编写，并且其可以以任何形式部署，包括作为独立程序或作为模块、组件、子例程或适合在计算环境中使用的其他单元部署。计算机程序不一定对应于文件系统中的文件。程序可以存储在保存其他程序或数据的文件的一部分中(例如，存储在标记语言文档中的一个或多个脚本)，存储在专用于所讨论的程序的单个文件中，或者存储在多个协调文件(例如，存储一个或多个模块、子程序或代码中的部分的文件)中。计算机程序可以部署为在一台计算机上或在位于一个站点或分布在多个站点上并通过通信网络互连的多台计算机上执行。

本文中描述的过程和逻辑流程可以由一个或多个可编程处理器来执行，该一个或多个可编程处理器执行一个或多个计算机程序，以通过对输入数据进行操作并生成输出来执行功能。过程和逻辑流程也可以由专用逻辑电路系统来执行，并且装置也可以实施为专用逻辑电路系统，例如，FPGA(Fie ld Programmab le Gate Array，现场可编程门阵列)或ASIC(App l icat ion Specific I ntegrated Ci rcu it，专用集成电路)。

作为示例，适于执行计算机程序的处理器包括通用微处理器和专用微处理器两者，以及任何类型的数字计算机的任何一个或多个处理器。一般而言，处理器将从只读存储器或随机存取存储器或两者接收指令和数据。计算机的基本要素是用于执行指令的处理器和用于存储指令和数据的一个或多个存储器设备。一般而言，计算机还将包括用于存储数据的一个或多个大容量存储设备(例如磁盘、磁光盘或光盘)，或者可操作地耦合为从该一个或多个大容量存储设备接收数据或向该一个或多个大容量存储设备传送数据，或者进行接收和传送两者。然而，计算机不需要这样的设备。适于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、介质和存储器设备，作为示例包括半导体存储器设备(例如，EPROM、EEPROM和闪存存储器设备)；磁盘(例如内部硬盘或可移动磁盘)；磁光盘；以及CD ROM和DVD-ROM盘。处理器和存储器可以由专用逻辑电路系统补充或并入其中。

一些实施例可以优选地实施以条款格式列出的以下解决方案中的一个或多个。在以上示例和整个本文档中，支持并进一步描述了以下条款。如在下面的条款和权利要求中所使用的那样，无线终端可以是用户设备、移动站或包括诸如基站的固定节点的任何其他无线终端。网络节点包括基站，包括下一代节点B(Next Generat ion Node B，gNB)、增强型节点B(Enhanced Node B，eNB)或作为基站运行的任何其他设备。资源范围可以指时间-频率资源或块的范围。

条款1.一种数据通信方法，包括：由第一通信组件向第二通信组件发送指示第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息的会话消息，其中会话消息包括用于通信安全协议的检测信息。在一些实施方式中，第一通信组件包括CP功能，并且第二通信组件包括UP功能。

条款2.根据条款1的方法，其中通信安全协议包括安全套接层(SSL)、传输层安全(TLS)或安全超文本传输协议(HTTPS)中的至少一个。

条款3.根据条款1至2中任一项的方法，其中检测信息包括报文检测规则或服务数据流过滤器中的至少一个中用于传输层安全性(TLS)或安全超文本传输协议(HTTPS)中的至少一个的指示。在一些实施方式中，报文检测规则可以指示PDR，并且服务数据流过滤器可以指示SDF过滤器。

条款4.根据条款3的方法，其中报文检测规则包括配置为过滤出来自用户设备的一个或多个出向的SSL或TLS报文的报文检测信息。

条款5.根据条款3的方法，其中服务数据流过滤器与报文检测规则相关联。

条款6.根据条款1至2中任一项的方法，其中检测信息包括服务数据流过滤器中的用于SSL或TLS协议的公知端口、或者第一和第二通信组件已知的服务数据流过滤器中的用于SSL或TLS协议的预配置端口中的至少一个。

条款7.根据条款1至2中任一项的方法，其中检测信息包括设置为与TLS、SSL/TLS或HTTPS中的至少一个相对应的头增强信息元素的报头类型的值。在一些实施方式中，头增强信息元素可以指示头增强I E。

条款8.根据条款7的方法，其中头增强信息元素包括在转发动作规则(FAR)中。

条款9.一种数据通信方法，包括由第一通信组件向第二通信组件发送指示第二通信组件将一个或多个自定义报头插入到来自用户设备的基于通信安全协议的一个或多个消息中的会话消息，其中会话消息包括与来自用户设备的基于通信安全协议的一个或多个消息相关联的头增强信息。

条款10.根据条款9的方法，其中通信安全协议包括安全套接层(SSL)、传输层安全(TLS)或安全超文本传输协议(HTTPS)中的至少一个。

条款11.根据条款9至10中任一项的方法，其中头增强信息包括设置为与TLS、SSL/TLS或HTTPS中的至少一个相对应的头增强信息元素的报头类型的值。

条款12.根据条款11的方法，其中头增强信息元素包括在转发动作规则(FAR)中。

条款13.根据条款9至10中任一项的方法，其中头增强信息包括将插入到来自用户设备的一个或多个消息中的报头字段名称和值。

条款14.根据条款1至13中任一项的方法，还包括由第一通信组件接收分组数据网络连接建立请求或分组数据单元会话建立请求的触发实体，以及由第一通信组件发送分组数据网络连接建立响应或分组数据单元会话建立响应。

条款15.一种数据通信方法，包括由第二通信组件从第一通信组件接收用于通信安全协议的检测信息，以及由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息。

条款16.根据条款15的方法，其中通信安全协议包括安全套接层(SSL)、传输层安全(TLS)或安全超文本传输协议(HTTPS)中的至少一个。

条款17.根据条款15至16中任一项的方法，其中检测信息包括报文检测规则或服务数据流过滤器中的至少一个中用于传输层安全性(TLS)或安全超文本传输协议(HTTPS)中的至少一个的指示(ind icat ion)。

条款18.根据条款17的方法，其中基于检测信息检测来自用户设备的一个或多个消息包括通过检查报文检测规则或服务数据流过滤器中的指示来确定一个或多个消息使用传输层安全性(TLS)或安全超文本传输协议(HTTPS)中的至少一个。

条款19.根据条款15至16中任一项的方法，其中检测信息包括服务数据流过滤器中的用于SSL或TLS协议的公知端口、或者第一和第二通信组件已知的服务数据流过滤器中的用于SSL或TLS协议的预配置端口中的至少一个。

条款20.根据条款15的方法，其中基于检测信息检测来自用户设备的一个或多个消息包括确定目的地端口是否与用于SSL或TLS协议的公知端口匹配，以及在确定目的地端口与用于SSL或TLS协议的公知端口匹配时，确定当前服务数据流使用SSL或TLS协议。

条款21.根据条款15至16中任一项的方法，其中检测信息包括设置为与TLS、SSL/TLS或HTTPS中的至少一个相对应的头增强信息元素的报头类型的值。

条款22.根据条款21的方法，其中检测来自用户设备的一个或多个消息包括，在确定头增强信息元素的报头类型设置为与TLS、SSL/TLS或HTTPS中的至少一个相对应的值时，确定当前服务数据流使用SSL或TLS协议。

条款23.根据条款15至22中任一项的方法，还包括解析一个或多个消息的所封装的SSL或TLS报文。

条款24.根据条款15的方法，还包括，在从第一通信组件接收报文转发控制协议(PFCP)会话建立请求时，由第二通信组件安装报文检测规则(PDR)、QoS实施规则(QER)、转发动作规则(FAR)或用量报告规则(URR)中的至少一个。

条款25.根据条款24的方法，还包括由第二通信组件发送报文转发控制协议(PFCP)会话建立响应。

条款26.一种数据通信方法，包括：由第二通信组件从第一通信组件接收与基于通信安全协议的消息相关联的头增强信息；由第二通信组件检测来自用户设备的基于通信安全协议的一个或多个消息；以及由第二通信组件将由头增强信息指示的一个或多个报头字段名称和值插入到一个或多个消息中。

条款27.根据条款26的方法，其中通信安全协议包括安全套接层(SSL)、传输层安全(TLS)或安全超文本传输协议(HTTPS)中的至少一个。

条款28.根据条款26至27中任一项的方法，其中头增强信息包括设置为与TLS、SSL/TLS或HTTPS中的至少一个相对应的头增强信息元素的报头类型的值。

条款29.根据条款26至27中任一项的方法，其中头增强信息包括要插入到消息中的一个或多个报头字段名称和值。

条款30.根据条款26至27中任一项的方法，其中将由头增强信息指示的一个或多个报头字段名称和值插入到一个或多个消息中包括检测来自用户设备的一个或多个上行IP报文是携带安全套接层(SSL)或传输层安全(TLS)握手消息的SSL或TLS报文；以及将附加SSL或TLS扩展插入到SSL或TLS握手消息中，同时将头增强信息所指示的一个或多个头部字段名称和值放置在所插入的SSL或TLS扩展中。

条款31.根据条款30的方法，其中SSL或TLS握手消息包括来自发起握手程序的客户端的SSL或TLS握手消息。

条款32.根据条款30的方法，还包括，在确定SSL或TLS握手消息以明文的形式交换时，由第二通信组件将附加信息插入到SSL或TLS握手消息。

条款33.根据条款32的方法，其中附加信息包括一个或多个报头字段名称和值。

条款34.根据条款1至33中任一项的方法，其中第一通信组件包括控制面(CP)功能，并且第二通信组件包括用户面(UP)功能。

条款35.一种用于无线通信的装置，包括存储器和处理器，其中处理器从存储器读取代码并实施根据条款1至34中任一项所述的方法。

条款36.一种其上存储有代码的计算机可读程序存储介质，该代码在由处理器执行时，使得处理器实施根据条款1至34中任一项所述的方法。

尽管本专利文件包含许多细节，但这些细节不应解释为对任何发明的范围或可能要求保护的内容的限制，而是解释为对特定发明的特定实施例所特有的特征的描述。在本专利文件中在分离的实施例的上下文中描述的某些特征也可以在单个实施例中以组合的方式实施。相反，在单个实施例的上下文中描述的各种特征也可以在多个实施例中分离地或以任何合适的子组合的方式来实施。而且，尽管上文可将这些特征描述为在某些组合中起作用，甚至最初也是这样要求保护的，但是在某些情况下，来自所要求保护的组合的一个或多个特征可以从该组合中排除，并且所要求保护的组合可以针对子组合或子组合的变体。

类似地，尽管在附图中以特定的顺序描绘了操作，但是这不应该理解为要求以所示的特定顺序或以序列顺序执行这些操作，或者执行全部所示出的操作，以实现期望的结果。而且，本专利文件中描述的实施例中的各种系统组件的分离不应该理解为在所有实施例中需要这种分离。

仅描述了几个实施方式和示例，并且可以基于本专利文献中描述和示出的内容进行其它实施、增强和变化。