專利名稱:對經由ip和分組網絡所提供的服務的識別和服務使用記錄的制作方法
技術領域:
本發(fā)明涉及用于經由例如在GSM移動電話網絡中可以提供的通用分組無線服務(GPRS)����,來識別經由因特網協(xié)議(IP)和類似的分組網絡所提供的服務�,并且創(chuàng)建服務使用記錄的方法和裝置,所述服務使用記錄概括了這類服務的使用�。
背景技術:
GSM移動電話網絡使用信令系統(tǒng)來協(xié)調其操作。通常根據ITU信令系統(tǒng)No.7(SS7)協(xié)議族來操作該信令系統(tǒng)���。為了觀察網絡的操作���,并且獲得關于網絡設施的使用信息,公知的方法是對通過信令系統(tǒng)的SS7信令消息進行監(jiān)控。這種關于網絡設施的使用信息通常被收集在呼叫詳細記錄(CDR)(例如對于語音呼叫)和事務詳細記錄(TDR)(例如供其它GSM服務所使用)中���。例如�����,使用SS7 ISDN用戶部分(ISUP)協(xié)議的消息來構建CDR����,從而概括語音服務的使用����,并且使用由事務處理能力應用部分(TCAP)協(xié)議所支持的SS7移動應用部分(MAP)協(xié)議的消息來匯編消息傳遞、移動性和接入管理行為的概述��。
為了在GPRS網絡中提供類似的功能性���,則需要附加的事務構建器(transaction builder)來概括IP服務,例如網絡瀏覽和電子郵件服務的使用�����。因而產生的事務概述通常被稱為IP數(shù)據記錄(IPDR)或服務使用記錄(SUR)����。在英國專利申請No.03 13 812.0和相應的美國專利申請No.10/865,573中描述了用于構建這種SUR的系統(tǒng)的示例�����。
當構建了數(shù)據服務使用記錄時�,則希望能夠識別正在被使用的實際的數(shù)據服務���。當前在GPRS網絡中所引入的無線應用已經使用了GPRS接入點名稱(APN)和應用協(xié)議來區(qū)分多種服務��。例如�����,可以使用單個的APN來容宿無線應用協(xié)議(WAP)服務��,并且GPRS核心網絡中的所有WAP流量都通過該APN進行路由��。因此�,為了能夠識別網絡中的WAP數(shù)據流��,僅僅識別相關的APN就足夠了�����。關于該APN所創(chuàng)建的所有服務使用記錄都可以被加上“WAP服務”的標簽,并且管理和報告應用可以使用這個標簽來報告網絡中的WAP行為����,并為WAP行為建模。
然而���,在單個的APN上可以復用許多服務�����。例如�,系統(tǒng)可以使用單個的APN來支持一種設施��,在該設施中,手機鈴聲下載、多媒體消息服務(MMS)的消息���、音頻片段和道路交通服務都可以獲得��。為了區(qū)分這些服務�,原則上可以考慮將APN和應用協(xié)議組合起來使用�。然而,在該系統(tǒng)中的客戶將WAP作為在APN中的服務所使用的應用協(xié)議來使用���,而大多數(shù)GPRS設備則將WAP專門地用于服務接入����。因此,由不同的第三方供應商所提供的手機鈴聲下載和道路交通服務不能被彼此區(qū)分開����。在APN的使用中的另一個缺點在于,APN僅僅是GPRS和通用移動電信系統(tǒng)(UMTS)的概念��,在有線或CDMA2000網絡中不存在其等同物���。
有效地識別在IP和類似網絡上所提供的服務的要求是1.該方法應該可以應用于無線(GPRS��、UMTS和CDMA2000)和有線數(shù)據網絡兩者���。
2.該方法應該對使用IPv4或IPv6協(xié)議的網絡起作用。
3.非常希望得到基于內容的服務區(qū)分方法�����。實際上�,與用于遞送數(shù)據的應用協(xié)議或傳輸協(xié)議相比,數(shù)據服務的建模和管理更加緊密地與內容類型相關�。
當前在IP網絡中所使用的最頻繁遇到的服務識別機制是簡單端口映射�����,所述簡單端口映射可以使用在Unix操作系統(tǒng)中所提供的標準/etc/services文件來實現(xiàn)���。例如,電子郵件服務可以由簡單郵件傳輸協(xié)議(SMTP)�����、郵局協(xié)議(POP)和因特網消息接入協(xié)議(IMAP)來提供�����,并且如果在與IP上所提供的服務相關的協(xié)議消息中觀察到端口號為25(SMTP)��、109(POPv2)�、110(POPv3)或143(IMAP),則可以給出相應的報告�。然而,可以使用電子郵件協(xié)議來遞送很多不同種類的內容(文本���、HTML��、音頻和視頻)�����,并且僅僅使用端口號不能識別內容類型����。必須進行更復雜和更昂貴的內容分析來確定內容類型�����。因此���,依賴于端口號或應用協(xié)議來確定內容類型同APN的使用一樣不能令人滿意����。
發(fā)明內容
根據本發(fā)明的一個方面�����,提供了一種用于識別經由分組數(shù)據系統(tǒng)所提供服務的方法����,所述方法包括以下步驟在通信網絡中,監(jiān)控穿過通信鏈路的數(shù)據分組�,以支持數(shù)據傳輸服務��;根據所述數(shù)據分組的內容����,獲得用于識別在所述數(shù)據傳輸服務中包含的任意接入點的第一信息��;根據所述數(shù)據分組的內容����,獲得用于識別與所提供的應用服務相關聯(lián)的網絡地址和端口號的第二信息,所述所提供的應用服務包含在所述數(shù)據傳輸服務中���;根據所述數(shù)據分組的內容�����,獲得包含了與所述數(shù)據傳輸服務相關聯(lián)的統(tǒng)一資源標識符的第三信息���;以及連接所述第一、第二和第三信息�����,以提供對所述數(shù)據傳輸服務的識別。
因此例如��,內容可以通過使用從數(shù)據分組(信令和數(shù)據)中觀察到的四個變量來代表��。然后���,無需對服務器與客戶端之間傳遞的內容,或對數(shù)據傳遞的原因進行任何的實際檢查�����,就可以為服務的使用建模�。
根據本發(fā)明的另一個方面,提供了一種用于識別經由分組數(shù)據系統(tǒng)所提供服務的裝置�,所述裝置包括監(jiān)控器,其用于在通信網絡中對穿過通信鏈路的數(shù)據分組進行監(jiān)控��,以支持數(shù)據傳輸服務�����;第一獲得器�����,其用于根據所述數(shù)據分組的內容���,獲得用于識別在所述數(shù)據傳輸服務中包含的任意接入點的第一信息��;第二獲得器��,其用于根據所述數(shù)據分組的內容���,獲得用于識別與所述數(shù)據傳輸服務中所提供的應用服務相關聯(lián)的網絡地址和端口號的第二信息���;第三獲得器,其用于根據所述數(shù)據分組的內容���,獲得包含了與所述數(shù)據傳輸服務相關聯(lián)的統(tǒng)一資源標識符的第三信息��;以及連接器�,其用于連接所述第一����、第二和第三信息,以提供對所述數(shù)據傳輸服務的識別��。
現(xiàn)在參考附圖��,將以示例的方式描述根據本發(fā)明的用于創(chuàng)建SUR的方法和裝置,所述SUR概括了GPRS系統(tǒng)的使用����,并且包括對經由系統(tǒng)所提供的服務的識別,在附圖中圖1是GSM移動通信網絡的示意框圖�,所述GSM移動通信網絡并入了用于提供GPRS服務的設備;圖2示出了在將SGSN連接到GGSN的GPRS Gn接口上的協(xié)議棧�����;圖3是在用于創(chuàng)建SUR的系統(tǒng)中的主要功能塊的示意圖��,所述SUR包括對所提供的數(shù)據服務的識別。
具體實施例方式
圖1示出了經過配置���,以提供GPRS服務的GSM網絡10的主要功能組件。參考圖1,移動臺(MS)12在基站控制器(BSC)16的控制下���,通過無線(RF)接口與基站收發(fā)器(BTS)14進行通信。到MS 12的語音呼叫的連接由移動交換中心(MSC)18進行協(xié)調,并且由SMS網關(SMSG)20提供了短信服務(SMS)的功能�����。關于MS 12和用戶的管理信息被保存在數(shù)據庫中,該數(shù)據庫包含設備識別寄存器(EIR)22和歸屬位置寄存器(HLR)24����。本領域的技術人員將意識到,完整的GSM系統(tǒng)通常會并入圖1中未示出的附加設備����,例如訪客位置寄存器(VLR)���。然而����,為了清晰的緣故���,已經從附圖中省略了與本發(fā)明的實現(xiàn)并不直接相關的這種設備。
為了實現(xiàn)GPRS服務,該系統(tǒng)還并入了GPRS服務支持節(jié)點(SGSN)26和GPRS網關支持節(jié)點(GGSN)28�。SGSN 26在其服務區(qū)域內,對送到MS和來自MS的分組交換數(shù)據實現(xiàn)路由��。它的主要功能是實現(xiàn)分組路由��、移動終端的連結和斷開程序���、位置管理、分配信道和時隙、認證以及呼叫計費����。GGSN 28充當GPRS系統(tǒng)和外部分組數(shù)據網之間的接口,所述外部分組數(shù)據網即圖1中示出的互聯(lián)網30��。該GGSN 28將經由SGSN 26接收到的GPRS分組轉換到適當?shù)姆纸M數(shù)據協(xié)議的格式(例如因特網協(xié)議),并且將這些分組轉發(fā)到外部的互聯(lián)網30�。類似地,GGSN 28將在接收到的分組中的IP地址轉換到目的MS的GSM地址�����,并且將已轉換的分組通過路由發(fā)送到適當?shù)腟GSN 26。
GPRS規(guī)范定義了各種接口,用于將SGSN 26和GGSN 28連接到GPRS系統(tǒng)的其它組件�����,所述接口如下-Gi���,用于GGSN 28和外部互聯(lián)網30之間的通信;-Gc����,用于GGSN 28和HLR 24之間的通信;-Gn�,用于GGSN 28和SGSN 26之間的通信�;-Gr���,用于SGSN 26和HLR 24之間的通信;-Gf�,用于SGSN 26和EIR 22之間的通信�;-Gd���,用于SGSN 26和SMSG 20之間的通信���;-Gs�����,用于SGSN 26和MSC 18之間的通信�����;-Gb�����,用于SGSN 26和BSC 16之間的通信����;以及-Gp�����,用于從SGSN 26和GGSN 28到其它GPRS網絡32中的GSN之間的通信��。
這些接口被實現(xiàn)在多條信令鏈路上�,所述信令鏈路運載包含了信令信息和其它信息的信令分組,所述信令信息用于創(chuàng)建�����、更新和刪除GPRS連接����,所述其它信息是支持上述這些功能所需的信息,例如用于認證��、MS位置和移動性支持的信息���。另外��,所述多條鏈路中的一些鏈路�,例如對于Gi�、Gn和Gb接口的鏈路,運載數(shù)據載荷分組(即包含了在MS 12與外部互聯(lián)網30之間所交換的數(shù)據的分組)����。
每個接口都是利用協(xié)議棧來實現(xiàn)的,從而能夠參考各種被廣泛使用的通信協(xié)議來定義所需的功能��,所述通信協(xié)議例如是傳輸控制協(xié)議(TCP)���、用戶數(shù)據報協(xié)議(UDP)���、GTP和IP�����。圖2示出了關于SGSN26和GGSN 28之間的Gn接口的協(xié)議棧�。參考圖2�����,層34處的用戶應用協(xié)議的數(shù)據被封裝在構成了下一層36的TCP或UDP分組中��,并且接著在IP(如圖所示的層38�����,可以使用IPv4或IPv6)上運載這些分組�����。層34到38構成了供由GPRS提供的IP服務的用戶所使用的傳輸層和應用層���。
在GPRS的情況下���,層38中的IP分組在IP鏈路上被“經隧道發(fā)送(tunnelled)”到GPRS網絡元件(尤其是SGSN 26和GGSN 28),也就是說����,將每個分組封裝到另一個IP分組內并且運載到目的地,而不改變所封裝分組的內容�����。采用這種方法是為了防止從網絡之外直接尋址網絡元件�����,從而增強了安全性����。如層40所示,按照GTP的規(guī)定將該封裝分組格式化��,分組頭中的消息類型(MT)值為255����,指示出該分組包含了用戶數(shù)據。在IPv4或IPv6(層44)上���,使用UDP路徑協(xié)議(層42)來傳遞GTP消息�。層40到44構成了電信隧道信令層。
如之前提到的英國專利申請No.03 13 812.0和美國專利申請No.10/865,573中所描述的���,通過對穿過Gn接口鏈路的分組進行監(jiān)控(如下文所述)�,可以同時執(zhí)行電信信令分析和服務使用分析兩者����,這是因為Gn協(xié)議棧包含了為實現(xiàn)上述目的所需的足夠信息。維持GPRS網絡隧道的信令事務可以由監(jiān)控系統(tǒng)內的狀態(tài)機進行監(jiān)控��,該狀態(tài)機只參考協(xié)議棧的最低三層(40到42)����。只使用協(xié)議棧的最高三層可以對用戶的服務使用進行監(jiān)控���,但是用于監(jiān)控用戶的服務使用的狀態(tài)機可以即時地訪問從信令分析狀態(tài)機可獲得的信令信息��。
實際上���,SUR生成器可以例如通過組合下列三種互補的狀態(tài)機來實現(xiàn)-在電信隧道層(40到44)上運行的GTP跟蹤器(follower)狀態(tài)機;-用于服務傳輸層(36到38)的呼叫記錄生成器(CRG)�;-以及用于服務應用層(34)的一個或多個內容分析(CA)狀態(tài)機�。
GTP跟蹤器狀態(tài)機處理在Gn接口鏈路上監(jiān)控的每條消息����。如果該消息是一條GTP信令消息,則對該消息進行如下的處理-使用創(chuàng)建PDP語境請求消息和創(chuàng)建PDP語境響應消息來為隧道記錄構建CREATE事務�����,并且創(chuàng)建內部的記賬和控制結構��,以用于跟蹤與所請求語境相關聯(lián)的隧道的使用�。這時要存儲用戶IMSI和網絡APN字段,并在隧道壽命期間保持這兩個字段�。這時還設置網絡QoS的值,但是隨后可以對該值進行修改����。
-使用更新PDP語境請求消息和更新PDP語境響應消息來構建UPDATE事務。這一步驟主要是用來維持隧道的網絡QoS的值����。
-使用刪除PDP語境請求消息和刪除PDP語境響應消息來構建DELETE事務,該事務用于終止任何的服務使用分析行為����,以及破壞隧道的記賬和控制結構����。
在監(jiān)控系統(tǒng)中����,相對于現(xiàn)有的控制結構來驗證所有MT的值為255的GTP消息,然后將所述GTP消息傳送到CRG和CA狀態(tài)機����,以用于進一步的分析。當這些狀態(tài)機準備發(fā)布SUR時�����,可以立即獲得從GTP跟蹤器執(zhí)行的信令分析中所得到的電信語境信息��,以與該SUR相結合�����。
現(xiàn)在將參考圖3更加詳細地描述上述過程���,圖3示出了在用于實現(xiàn)上述過程的裝置中的主要功能塊。參考圖3,Gn鏈路46被連接到鏈路監(jiān)控卡48�����,從而使穿過這些鏈路的分組可以被被動地監(jiān)控����。該監(jiān)控過程是被動的,意思是鏈路46的操作不會被到卡48的連接的存在所干擾�����。每個卡48都包含接口和在存儲器(該存儲器也用于數(shù)據存儲)中的軟件程序指令的控制下進行操作的處理器�����。所述接口以一種不改變鏈路的操作特征的方式將各個卡48耦合到鏈路46��。在所述鏈路46是光鏈路的情況下��,所述連接可以包含光功率分路器����;對于電子鏈路,所述連接可以是橋接隔離器����;或者在以太網的情況下�����,所述連接則可以使用LAN分流器(tap)���。
為了產生IP信令單元的內容記錄,在每個監(jiān)控卡48中處理器的程序指令都包括實現(xiàn)GTP解析器50的代碼�。GTP解析器50從網絡中選擇GTP信令和協(xié)議消息。該選擇過程是通過在Gn接口鏈路上監(jiān)控IP流量���,并且利用源或目的端口號為3386(GTP v0)���、2123(GTP v1,GTP-C控制平面消息)或2152(GTP v1���,GTP-U用戶平面消息)的特征選擇UDP流量來實現(xiàn)的��。
通過在IPv4/IPv6的外部層對目的IP地址進行過濾����,可以對來自網絡的流量做進一步的選擇�����,該過程是可選的�。該過程能夠選出去往一個特定網絡元件(GGSN或SGSN)的接口的流量。還便于利用地址空間對IP流量進行劃分����,從而可以在監(jiān)控卡48的級別上管理處理能力。
對每個所選分組的GTP頭部進行解析���,從而提取出MT字段的值���,并且選出具有下述類型的分組,并加蓋時間戳�����,以用于進一步的處理-創(chuàng)建PDP語境請求(MT=16)-創(chuàng)建PDP語境響應(MT=17)-更新PDP語境請求(MT=18)-更新PDP語境響應(MT=19)-刪除PDP語境請求(MT=20)-刪除PDP語境響應(MT=21)-SGSN語境請求 (MT=50)-SGSN語境響應 (MT=51)-SGSN語境確認 (MT=52)-T-PDU(GTP v0)�����,G-PDU(GTP v1) (MT=255)所有其它的GTP消息類型都被丟棄��。
然后由鏈路監(jiān)控卡48將所選的GTP消息轉發(fā)到中央(例如站點級)服務器52�����,以用于進一步的處理,在所述中央服務器52處��,由輸入管理器模塊54接收所述GTP消息���。該模塊對來自監(jiān)控卡中的GTP解析器的GTP消息進行比較和按時間排序�����。時間排序過程基于由GTP解析器所應用的時間戳的滑動窗�����,所述滑動窗的尺寸與來自輸入源的數(shù)據流的量和吞吐量相適應��。然后輸入管理器模塊將按時間排序后的消息傳送到實現(xiàn)了GTP跟蹤器狀態(tài)機的GTP模塊56���。
GTP模塊56提供了兩個功能。第一����,它對GTP信令消息進行處理,從而維持它對隧道狀態(tài)信息的跟蹤�,第二��,它轉發(fā)所有在GTP頭部所包含的載荷長度值大于零的協(xié)議消息。
為每個隧道提供的信息是-IMSI和NSAPI(網絡服務接入點標識符)�;-APN;-QoS輪廓����;
-隧道起始地址(SGSN);-隧道結束地址(GGSN)�����。
對GTP模塊56所處理的每條消息進行檢查�����,以確定該消息是否是T-PDU/G-PDU消息����,或由GTP解析器50所選擇的信令消息中的一種。信令消息由GTP模塊56用來維護隧道狀態(tài)信息���,并且不會被傳送到其它組件�����。
T-PDU/G-PDU消息與隧道語境相關聯(lián)�����,在隧道語境中�,它們被運載并傳送到CRG模塊,以用于進一步的處理����。
GTP模塊56提供了服務接口,其它系統(tǒng)組件使用該服務接口獲得到每個隧道數(shù)據區(qū)域的接入�����,在每個隧道數(shù)據區(qū)域中��,可以由每個組件來保持私有的狀態(tài)信息�,并且在該區(qū)域中匯編了SUR,以用于輸出�。
由GTP模塊56所提供的另一個服務是識別“數(shù)據流方向”,該信息對其它系統(tǒng)模塊也是可以獲得的����。由GTP模塊56所使用的分組方向確定方法是簡單的、有效的和動態(tài)的�����。對GTP信令信息的處理允許GTP模塊56識別和維護網絡中較少量GGSN地址的緩存。由于所有的隧道行為都必須在GGSN處發(fā)起或終止�,所以每條被監(jiān)控的消息都可以被該模塊標注為“移動終端發(fā)起”或“移動終端終止”。從圖2中可以看出����,協(xié)議棧中的底層44是隧道IP層���,并且地址始終是SGSN 26和GGSN 28的地址�。對創(chuàng)建PDP語境消息(MT=16)的分析允許動態(tài)地創(chuàng)建一組GGSN地址�。
例如,GTPv0和GTPv1創(chuàng)建消息兩者始終都具有一個源地址和一個目的地址���,所述源地址是一個SGSN接口���,而所述目的地址是一個GGSN接口。在處理信令消息時(以及在將新的GGSN添加到網絡時)���,對這些信令消息的監(jiān)控揭示出新的接口地址����。一旦將GGSN地址放置到緩存中,就可以依下述規(guī)則來確定在圖2中的較高IP層處起始的經隧道發(fā)送的數(shù)據的方向如果隧道目的地址是GGSN���,則該經隧道發(fā)送的數(shù)據是“移動終端發(fā)起”的�,否則該經隧道發(fā)送的數(shù)據則是“移動終端終止”的��。
這樣���,可以忽略掉幾十萬無線設備地址和幾萬核心網絡地址�����。僅僅了解幾十個隧道端點的地址就可以使系統(tǒng)絕對準確地判斷分組是“移動終端發(fā)起”的����,還是“移動終端終止”的�����。此外���,該方法使用隧道信令消息來動態(tài)地確定隧道端點的IP地址����。使用數(shù)據隧道的創(chuàng)建、更新和刪除信令消息來對提供了網絡隧道的服務器的IP地址進行緩存�。在任意的GPRS或UMTS網絡中存在相對較少的隧道服務器,并且隧道起始于SGSN�,并終止于GGSN。在網絡中總是存在較少的GGSN����,因此GGSN的地址集合要比SGSN的地址集合小。大型網絡例如可以具有六個SGSN和四個GGSN���;每個GGSN具有兩個IP網絡接口。因此����,包含八個元素的IP地址集合將足以確定網絡中所有無線數(shù)據流量的傳輸方向。
為了識別由IP分組所運載的數(shù)據服務����,GTP模塊56還要存儲GPRS或UMTS接入點名稱,該名稱是通過檢查GTP信令分組的內容來獲得的�。這些APN對于服務發(fā)現(xiàn)接口(SDI)模塊是可獲得的,所述SDI模塊形成了下述SUR格式器(formatter)62的一部分�����。
CRG模塊58只使用內部的或經隧道發(fā)送的IP和TCP/UDP頭部(圖2中的層36和38),就從被轉發(fā)的T-PDU/G-PDU協(xié)議消息中建立TCP和UDP事務的記錄�����,或“流概述”�。
CRG模塊的一個功能是將各個測量集中到單個的概述記錄中去。由該模塊創(chuàng)建的測量可以包括分組和八位組(octet)計數(shù)��,所述分組和八位組計數(shù)歸因于每次服務激活和對不利地影響網絡性能的反常分組和八位組序列的識別����。該計數(shù)信息通常被分為上行(移動終端發(fā)起的)和下行(移動終端終止的)計數(shù)。
CRG模塊58處理由GTP模塊56所轉發(fā)的所有T-PDU/G-PDU消息���。然而�,該模塊將只讓那些實際上包含了應用層內容的消息通過��;那些只包含了傳輸信令的消息會被該模塊從處理流中過濾掉��。
在圖3所描繪的示例中��,單個的CRG模塊58為TCP和UDP傳輸層的服務激活建立概述記錄���。如果希望將系統(tǒng)的能力擴展到諸如無線會話協(xié)議(WSP)和無線數(shù)據報協(xié)議(WDP)一類的其它傳輸協(xié)議�,則可以引入獨立的無線CRG(WCRG)模塊,所述無線數(shù)據報協(xié)議用于遞送無線應用協(xié)議(WAP)的服務��。這個新模塊將在與CRG模塊58相同的系統(tǒng)內處理數(shù)據����。
當假設每次只激活一個服務時,該服務可以由多個同時的傳輸層流概述(T-flow)所組成�。因此,CRG模塊58對具有給定的GTP流概述(G-flow)的同時的T-flow的數(shù)目進行監(jiān)控��,并且在服務激活完成(由下述的CA模塊所指出)時可獲得完整的SUR����。對于那些不具有CA載荷�,或協(xié)議不是TCP或UDP不等于6或17的T-flow,CRG模塊58在計時器計時結束時���,或按CA模塊60中的一個的指導輸出SUR記錄�����。
CRG模塊的另一個功能是從傳輸頭部獲得應用服務提供者(ASP)網絡地址及相關聯(lián)的端口號��,并且存它們儲以使得它們對用于識別數(shù)據服務的SDI模塊可用����。
在由CRG模塊58執(zhí)行處理之后,消息被轉發(fā)到一組CA(內容分析)模塊60��。每個模塊都專門用于識別和分析應用層(圖2中的層34)中的特定內容�。該應用內容可以是用于遞送服務的單個協(xié)議或一組協(xié)議。
一般地����,CA模塊60檢查應用消息的頭部內容,而不是實際的消息數(shù)據����。假設消息頭部是在IETF請求注釋RFC 822(ARPA因特網文本消息的格式)中規(guī)定的標準因特網頭部。CA模塊例如根據反映了網絡中服務使用量的量級���,被組織成處理鏈的形式���。當每個模塊60檢查消息時,該模塊應用測試來判斷該消息應該被處理�����,還是被傳遞下去。如果測試失敗��,則該消息被傳遞給處理鏈中的下一個CA模塊60��。
這里安排了相關的CA模塊60��,以提取出在HTTP和WAP消息中觀察到的任意統(tǒng)一資源標識符(URI)�����,并且使SDI模塊可以獲得這些已獲得的URI�,使之可以用在識別數(shù)據服務的過程中。
在CA模塊處理鏈的結尾放置了一個被稱為空CA模塊的專用CA模塊60����,以捕獲沒有被之前的CA模塊識別的任何內容?���?漳K嘗試使用消息之間的間距分析、消息交換簽名和對端口號的分析來確定會話激活的開始和結束時間���。與其它的CA模塊不同,它依賴于任意時刻�,在隧道內只有一個服務是活動的這一事實��,從而簡化了分析���。
所述空CA模塊的一個主要優(yōu)點在于,當該模塊處理被加密的流量時�,該模塊可以繼續(xù)進行正常操作。該模塊所應用的分析純粹地基于定時和流量交換的模式����,而不基于實際的內容。
CA模塊60之后跟隨的是輸出格式器62�����,該格式器62創(chuàng)建了所需格式的服務使用記錄�,并且經由輸出模塊64將它們寫到指定的輸出流(文件、FIFO緩沖器或套接字)中�����。輸出格式器例如可以創(chuàng)建XML(可擴展標記語言)格式的SUR��,或二進制格式的V36結構���,或逗號分隔變量(CSV)文件�����。
SUR由頭部��,和之后跟隨的三個獨立部分G-flow��、T-flow和服務流概述(S-flow)所組成�����。因為每個部分都是使用協(xié)議棧的不同層���,而沒有參考其它層來建立的��,因此每個部分都是獨立的��。
SUR具有一個短的頭部部分��,該部分識別SUR格式的版本���。G-Flow部分包含了GTP模塊56從協(xié)議棧的外部IP、UDP和GTP層(圖2中的層42到44)所獲得的信息�,并且將“電信語境”提供給后面的兩個部分。它還提供了關于GTP隧道的概述信息��。
T-Flow部分包含了CRG模塊58從經過隧道發(fā)送的IP和TCP/UDP層(圖2中的層36和38)獲取的測量����。
S-Flow或稱ServFlow部分是測量的服務或協(xié)議專用組,該部分由專用的CA模塊60所創(chuàng)建��。S-flow部分暗示出服務激活作為“服務事務”是否是成功的�。如果可以實現(xiàn)與服務提供者系統(tǒng)的交互作用,則認為該服務是成功的��。
留給SUR使用者的工作就是根據其自己的目的使用SUR中的全部信息���,并且決定是否希望報告服務激活的成功或失敗����。這里出現(xiàn)的激活狀態(tài)代碼值用于允許諸如GPRS QoS測量引擎一類的應用以與SS7 TCAP事務相同的方式對服務激活進行計數(shù)�。當在一次會話內的每次電子郵件項目傳遞之后輸出IPDR處,都可以從協(xié)議中直接獲得服務狀態(tài)代碼����。
在英國專利申請No.03 13 812.0和美國專利申請No.10/865,573中給出了SUR的各個部分的可能格式的更多細節(jié)。
為了識別數(shù)據服務����,以下述方法匯編了“服務關鍵字”����,以在多種服務之間進行區(qū)分服務關鍵字=APN+ASP網絡地址+ASP端口號+URIAPN(GPRS或UMTS接入點名稱)是一個完全限定域名(例如phonecompany.co.uk)�����,并且在GPRS和UMTS網絡的情況下��,為APN分配一個值����,否則,APN設為NULL(例如�,用于監(jiān)控下述CDMA2000網絡)。如上所述����,GTP模塊56通過分析在無線網絡和GPRS核心網絡之間建立GPRS“連接”的GTP信令消息提取出APN。ASP網絡地址是ASP主機網絡地址���,并且通常是點分十進制(dotted-decimal)格式的IPv4或IPv6網絡地址���。ASP端口號是在ASP服務器處用于提供服務的端口號,并且該端口號是一個簡單的整數(shù)值。原則上����,在ASP網絡地址字段可以代表任意的網絡地址類型���,并且在ASP端口號字段可以使用任意種類的服務接入點標識符��,但是IP將是在實際中最可能遇到的網絡協(xié)議�。在使用HTTP和WAP協(xié)議來提供數(shù)據服務的地方��,可以由相關的CA模塊60從GET或POST操作請求中提取出URI����。
在SDI模塊中使用配置文件來提供服務關鍵字映射,所述服務關鍵字映射將服務關鍵字的定義與服務名稱關聯(lián)起來����。可以應用簡單的匹配過程為SUR找到服務名稱�����。如上所述�,在創(chuàng)建SUR時,在協(xié)議棧中的不同級別進行操作的狀態(tài)機從所觀察到的流量中提取出服務關鍵字元素。當模塊62準備輸出SUR時����,在SDI模塊中調用一個程序來填充SUR中的服務名稱字段。這時SUR的所有其它字段值都是已知的�。SDI模塊使用配置文件中列出的服務關鍵字定義,以找到合適的服務名稱�。在配置文件中,較專門的關鍵字被方便地定義在較一般的關鍵字之前��,從而可以使用第一次匹配作為觸發(fā)���,以終止對服務名稱的搜索�����。
下面列出了用于BBS網站的示例性服務名稱的條目(按照慣例�,使用‘�!’字符作為分隔符,并且使用‘*’字符作為服務關鍵字定義中的字通配符)web-apn.mcc.mnc.gprs����!212.58.240.111!*��!www.bbc.co.uk/radio4“BBC Radio4”web-apn.mcc.mnc.gprs!212.58.240.111���!*��!www.bbc.co.uk/radio “BBC Radio”web-apn.mcc.mnc.gprs����!212.58.240.111���!*!www.bbc.co.uk/news “BBC News”web-apn.mcc.mnc.gprs����!212.58.240.111��!*!* “BBC UK”另一個示例包含SMTP,MMSC使用所述SMTP遞送載波間的MMS流量��。在該示例中��,在服務介于網絡中的兩個服務器之間,而不是介于移動設備和服務器之間的情況下����,網絡地址10.224.54.20到22是處理載波間流量的MMSC中繼接口*����!10.224.54.20��!25�����!*“Inter-carrier MMS”*�����!10.224.54.21!25!*“Inter-carrier MMS”*����!10.224.54.22���!25�����!*“Inter-carrier MMS”*�����!*�����!25�����!* “Email”上述特定的實現(xiàn)與GPRS系統(tǒng)的監(jiān)控相關�����。當監(jiān)控其它種類的網絡時���,可以類似地提供服務識別����,例如在CDMA2000網絡的情況下,通過監(jiān)控在歸屬代理和分組數(shù)據服務節(jié)點(PDSN)之間交換的分組來提供服務識別����,所述歸屬代理與GPRS GGSN類似,而所述PDSN與GPRSSGSN類似����。
權利要求
1.一種用于識別經由分組數(shù)據系統(tǒng)所提供服務的方法,所述方法包括以下步驟在通信網絡中����,監(jiān)控穿過通信鏈路的數(shù)據分組���,以支持數(shù)據傳輸服務��;根據所述數(shù)據分組的內容,獲得用于識別在所述數(shù)據傳輸服務中包含的任意接入點的第一信息�;根據所述數(shù)據分組的內容�,獲得用于識別與所提供的應用服務相關聯(lián)的網絡地址和端口號的第二信息����,所述所提供的應用服務包含在所述數(shù)據傳輸服務中;根據所述數(shù)據分組的內容����,獲得包含了與所述數(shù)據傳輸服務相關聯(lián)的統(tǒng)一資源標識符的第三信息;以及連接所述第一、第二和第三信息,以提供對所述數(shù)據傳輸服務的識別。
2.如權利要求1所述的方法,其中所述數(shù)據傳輸服務是通用分組無線服務或通用移動電信系統(tǒng),并且所獲得的所述第一信息是接入點名稱�����。
3.如權利要求1所述的方法���,其中所述數(shù)據傳輸服務是除了通用分組無線服務或通用移動電信系統(tǒng)之外的服務,并且所獲得的所述第一信息是空值�。
4.一種用于識別經由分組數(shù)據系統(tǒng)所提供服務的裝置,所述裝置包括監(jiān)控器��,其用于在通信網絡中對穿過通信鏈路的數(shù)據分組進行監(jiān)控��,以支持數(shù)據傳輸服務���;第一獲得器���,其用于根據所述數(shù)據分組的內容,獲得用于識別在所述數(shù)據傳輸服務中包含的任意接入點的第一信息����;第二獲得器,其用于根據所述數(shù)據分組的內容�����,獲得用于識別與所述數(shù)據傳輸服務中所提供的應用服務相關聯(lián)的網絡地址和端口號的第二信息�����;第三獲得器��,其用于根據所述數(shù)據分組的內容��,獲得包含了與所述數(shù)據傳輸服務相關聯(lián)的統(tǒng)一資源標識符的第三信息�����;以及連接器,其用于連接所述第一�、第二和第三信息,以提供對所述數(shù)據傳輸服務的識別����。
全文摘要
本發(fā)明公開了一種用于識別經由分組數(shù)據系統(tǒng)所提供服務的方法和裝置。從穿過通信鏈路的數(shù)據分組中的信息當中匯編服務關鍵字��,從而能夠識別經由數(shù)據分組而實現(xiàn)的服務�。
文檔編號H04L12/26GK1630289SQ200410098708
公開日2005年6月22日 申請日期2004年12月14日 優(yōu)先權日2003年12月16日
發(fā)明者唐納德·麥克格利高里·斯科比 申請人:安捷倫科技有限公司