CN103237303B - 基于用户支持加密的3g网络监测系统及装置 - Google Patents
基于用户支持加密的3g网络监测系统及装置 Download PDFInfo
- Publication number
- CN103237303B CN103237303B CN201310109142.7A CN201310109142A CN103237303B CN 103237303 B CN103237303 B CN 103237303B CN 201310109142 A CN201310109142 A CN 201310109142A CN 103237303 B CN103237303 B CN 103237303B
- Authority
- CN
- China
- Prior art keywords
- interface
- data
- iub
- cdr
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明提供了一种基于用户支持加密的3G网络监测方法及系统,其中的方法包括对不同网络承载的信令数据进行分别采集,然后将采集到的信令数据按照接口类型和设备地址分流到不同的处理机,然后处理机根据分流得到的数据进行解码并合成CDR,然后通过服务器接收并关联CDR并对关联的CDR进行回填处理。通过本发明能够实现同时对IP传输和ATM传输两种模式的监测以及对Iub接口监测的解密处理,并且能够实现不依赖运营商提供的数据而找到准确的小区信息,从而为分析小区网络质量提供依据。
Description
技术领域
本发明涉及移动网络通信技术领域,更为具体地,涉及一种基于用户支持加密的3G网络监测方法及装置。
背景技术
随着移动通信技术的发展,3G(3rd-Generation,第三代移动通信技术)网络逐渐铺展开来,用户对3G网络的质量需求使得用户对3G网络监测提出了更高的要求。
3G网络信令相对于2G来说更为复杂,其中,信令指标是网络中最基本的指标,只有网络连通了,才能保证数据的正常传输;而用户数据指标相对于信令指标,是网络监测系统的更复杂的应用,需要统计各类型业务流量。网络的运行和维护需要从Iub、Iu-CS、Iu-PS、Iur、Gn和Gi等接口来分析信令指标和用户数据,因此对网络信令的监测成为运行和维护移动网络的重点。
针对3G网络信令的监测,其中,最重要也最复杂的是对Iub接口的监测。Iub接口负责传输RNC(RadioNetWorkController,无线网络控制器)和NodeB之间的信令以及来自无线接口的数据,它是空中网络用户请求传入核心网的输入点,也是核心网向空中传输命令参数和数据的输出点,对网络质量分析有着重要的意义。
由于Iub接口的信令一般不携带用于标记用户的IMSI(InternationalMobileSubscriberIdentity,国际移动用户识别码),而IMSI对监测系统来说又十分重要,需要从Iu接口获取。在加密的情况下Iub接口的加密参数也需要从Iu接口获取,当Iub接口获取到Iu接口的加密参数后才能对信令进行解码分析。现有技术方案中,针对Iub接口的监测只是简单实现对3G网络各网络节点间信令的监测,不能针对用户进行监测,因此对Iub接口监测的解密处理就成为一个难题。
此外,Iub接口和Iu接口都存在IP(InternetProtocol,网络互联协议)和ATM(AsynchronousTransferModel,异步传输模式)两种承载方式,实际网络中一个监测服务器可能会接入多个接口的数据,而这些数据可能是IP承载也有可能是ATM承载,那么如何能在监测系统中同时支持两种承载方式,这也是一个难题。
另外,由于3G网络正在建设中,网络的扩建不可避免,分析小区网络质量需要统计小区信息,而目前小区信息的统计依赖于运营商提供的数据,存在不准确性,如何能不依赖于运营商提供的数据而找到准确的小区信息,从而为分析小区网络质量提供依据,也是一个难题。
发明内容
鉴于上述问题,本发明的目的是提供一种基于用户支持加密的3G网络监测方法及装置,以实现同时对IP和ATM两种承载方式下的信令监测以及对Iub接口监测的解密处理,并且在不依赖运营商提供的数据的前提下,找到准确的小区信息,以实现为分析小区网络质量提供依据。
根据本发明的一个方面,提供了一种基于用户支持加密的3G网络监测方法,包括:
按照预先设定的采集方式对网络承载的信令数据进行采集;
将采集到的信令数据按照接口类型和设备地址分流到不同的处理机;
处理机根据分流得到的信令数据进行解码并合成CDR;
通过服务器接收并关联CDR,然后对所关联的CDR进行回填处理。
其中,处理机包括:
Iub处理机,用于接收Iub接口的控制信令数据,然后对控制信令数据进行解码合成IubCDR,然后通过IubCDR合成Iub接口的CDR,并将属于同一个mc内部的切换过程进行关联;其中,在加密的情况下,所述Iub处理机接收从Iu接口发送的加密参数并进行解密;
Iur处理机,用于接收Iur接口的控制信令数据,然后对控制信令数据进行解码合成IurCDR,然后通过IurCDR合成Iur接口的CDR;
Iu处理机,用于接收Iu接口的控制信令数据,然后对控制信令数据进行解码合成IuCDR,然后通过IuCDR合成SDR;其中,在加密的情况下,所述Iu接口将加密参数发送给相应的Iub处理机。
另一方面,本发明还提供了一种基于用户支持加密的3G网络监测装置,包括:
数据采集单元,用于按照预先设定的采集方式对网络承载的信令数据进行采集;
数据处理单元,用于将采集到的信令数据按照接口类型和设备地址分流到不同的处理机;
CDR合成单元,用于处理机根据分流得到的所述信令数据进行解码并合成CDR;
数据关联回填单元,用于通过服务器接收并关联CDR,然后对所关联的CDR进行回填处理。
利用上述根据本发明的基于用户支持加密的3G网络监测方法及装置,能够实现同时对IP传输和ATM传输两种模式的监测以及对Iub接口监测的解密处理,并且能够实现不依赖运营商提供的数据而找到准确的小区信息,从而为分析小区网络质量提供依据。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1为根据本发明实施例的基于用户支持加密的3G网络监测方法流程示意图;
图2为根据本发明实施例的3G网络监测的结构图;
图3为根据本发明实施例的CDR合成模块结构图;
图4为根据本发明实施例的Iub接口IP模式专用信道建立流程图;
图5为根据本发明实施例的Iub接口公共信道建立流程图;
图6为根据本发明实施例的FDD模式下软切换过程流程示意图;
图7为根据本发明实施例的加密参数的保存和更新流程示意图;
图8为根据本发明实施例的基于用户支持加密的3G网络监测装置结构示意图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
以下将结合附图对本发明的具体实施例进行详细描述。
由于传统的信令监测系统无法实现同时对IP和ATM两种承载方式下的信令监测,本发明将数据采集和数据处理分离,以实现同时对IP和ATM两种承载方式下的信令监测。
图1示出了根据本发明实施例的基于用户支持加密的3G网络监测方法流程示意图。如图1所示,本发明提供的基于用户支持加密的3G网络监测方法包括如下步骤:
S110:按照预先设定的采集方式对网络承载的信令数据进行采集;
S120:将采集到的信令数据按照接口类型和设备地址分流到不同的处理机;
S130:处理机根据分流得到的信令数据进行解码并合成CDR(CallDataRecord,呼叫数据记录);
S140:通过服务器接收并关联CDR然后对所关联的CDR进行回填处理。
需要说明的是,根据信令数据不同的网络承载方式,数据采集的方式也会不同,当信令数据是以IP传输网络承载时,信令数据采用分光方式进行采集,将采集到的信令数据过滤出控制信令数据,然后对控制信令数据进行分流;当信令数据是以ATM传输网络承载时,信令数据采用板卡进行采集,启动采集进程后,对AAL2(ATMAdaptationLayerType2,ATM适配层类型2)和AAL5(ATMAdaptationLayerType5,ATM适配层类型5)的数据进行分片合成。
为了更详细说明本发明的基于用户支持加密的3G网络监测方法,图2示出了根据本发明实施例的3G网络监测的结构图。
如图2所示,本发明通过按照预先设定的采集方式将不同网络承载方式下的信令数据分别进行IP采集和ATM采集,然后将采集到的数据进行过滤,其中过滤出RRC(RadioResourceControl,无线资源控制)、NBAP(NodeBApplicationPart,NodeB应用部分)、RNSAP(RadioNetworkSubsystemApplicationPart,无线网络子系统应用部分)、RANAP(RadioAccessNetworkApplicationPart,无线接入网应用部分)控制信令数据,将业务数据滤除掉,然后对滤出的控制信令数据按照接口类型和设备地址进行分流,其中根据处理机职责的不同,将采集到的信令数据分流到Iub接口的处理机、Iu接口的处理机和Iur接口的处理机,然后通过各接口的处理机分别进行解码并合成CDR,最后在服务器端设置数据关联回填单元对接收到的CDR进行关联并作回填处理。在本发明的一个具体实施方式中,还在服务器端设置了统计管理单元,将处理的结果保存到数据库中以供界面调用数据时使用。
在本发明的实施例中,由于一个RNC(RadioNetworkController,无线网络控制器)下面存在几对到几十对左右的155光纤,对WCDMA(WidebandCodeDivisionMultipleAccess,宽带码分多址)网络来说,一个mc下面管理100~200个NodeB(TD-SCDMABaseStation,TD-SCDMA基站),每个NodeB下面有三个扇区,因此,一个扇区的理论用户数为124,因此,一个RNC支持并发的用户数量在37200~74400左右,一般的放号比例为10~16倍,一个RNC支持的用户数为37万到100万左右。而一个城市的RNC数量根据城市规模大小不等,从几个到几十个,为了增加处理机的性能,只把采集的信令传输到处理机上。
具体的采集过程为:基于IP传输方式的采集部分,使用Ep的过滤功能。对于Iub接口,NBAP协议承载于SCTP,通过端口号过滤;RRC协议的Fach(ForwardAccessChannel,前向接入信道)、rach(RandomAccessChannel,随机接入信道)、pch(PagingChannel,寻呼信道)和dch(DedicatedChannel,专用信道)通过不同的信道传输,通过不同信道传输的NBAP协议通过fp(FrameProtocol,帧协议)的桢格式、头长度、帧长度特征来识别。Ep将采集到的数据进行过滤,分流处理以后,进入到处理机。Ep在进行过滤的时候,需要判断包头长度,判断出来后将包头长度填写到包前面。这样,处理机拿到数据包以后,可以从包头提取出包头长度,以减少CRC(CyclicRedundancyCheck,循环冗余校验码)校验的处理次数。如果Ep没有填写包头长度字段,需要处理机按照猜测流程进行猜测处理和CRC校验。
基于ATM传输方式的采集部分,采用IMA(InverseMultiplexingonATM,ATM反向复用)加板卡加工控机的设备进行采集,采集设备只做采集处理。在进行数据采集的时候,要求板卡支持自动扫描的功能,并在处理数据部分实现AAL(ATMAdaptationLayer,ATM适配层)类型的学习功能和AAL2和AAL5类的SAR的功能,即在处理数据的时候将消息封装为要求的格式,并为消息分配ID(Identity,标识)用作消息反查的索引信息。
以上实现的是数据采集并分流的过程,分流之后,处理机将对分流后的数据进行解码并合成CDR。其中,根据处理机职责的不同,各个处理机处理的数据也将不同。在本发明的一个具体实施方式中,处理机包括Iub处理机、Iur处理机和Iu处理机三类。
Iub处理机用于接收Iub接口的控制信令数据,然后对接收的控制信令数据进行解码合成并生成Iub接口的CDR,并将属于同一个mc内部的切换过程进行关联;其中,在加密的情况下,Iub处理机接收从Iu接口发送的加密参数并进行解密。
Iur处理机用于接收Iur接口的控制信令数据,然后对接收的控制信令数据进行解码合成并生成Iur接口的CDR。
Iu处理机用于接收Iu接口的控制信令数据,然后对控制信令数据进行解码合成并生成Iu接口的CDR;其中,在加密的情况下,Iu接口将加密参数发送给相应的Iub处理机。
CDR合成的原则是各个接口独立合成,在一个合成模块内能够关联的业务在内部完成关联,合成后的数据入库后进行数据统计处理。各接口CDR合成逻辑由3GPP标准可以得到,在本发明的表述中,按该系列标准只说明Iub接口IP模式合成处理过程,其余接口的合成处理过程类似,在此不再赘述。
为了详细说明合成CDR的过程,图3示出了根据本发明实施例的CDR合成模块结构图,如图3所示:
Iub处理机接收采集分流后的数据进行解码,保存用户管理系统的用户信息和RB(RadioBearer,无线承载)管理系统的RB信息。其中,RB管理系统根据保存的RB等配置信息和用户管理系统保存的用户信息,从位置平台获取加密信息进行解密,然后将正确解码后的消息送到IubCDR模块合成CDR,传送至数据库保存,并生成临小区信息表。
Iu处理机接收IuCS接口的数据进行解码,按请求响应消息合成IuCDR,再传入IuSDR模块合成会话级的SDR,传送至数据库保存。
Iur处理机接收Iur接口的数据进行解码合成IurCDR,然后合成CDR传送至数据库保存。
其中,Iub接口的CDR合成分为Iub接口IP模式下的专用信道建立、Iub接口公共信道建立和切换过程Iub合成。
图4示出了根据本发明实施例的Iub接口IP模式专用信道建立流程图,如图4所示,Iub接口IP模式专用信道建立过程配置信息管理和CDR合成处理过程为:
1)RNC收到UE(UserEquipment,用户终端)发送的RRC连接请求(RRCConnectionRequest)消息,然后RB管理系统以用户信息如IMSI,TMSI等为关键字创建RRC用户,生成配置信息。
2)NodeB收到RNC发送的NBAP无线链路建立请求(NBAPRadioLinkSetupRequest)消息,然后记录DCH的RNCIP+PORT,RB管理系统按RncContextID合成NBAP用户,并保存RB信息。
3)RNC收到NodeB发送的NBAP无线链路建立响应(NBAPRadioLinkSetupResponse)消息,然后记录DCH的NobeBIP+PORT,以RNCIP+PORT和NobeBIP+PORT为key创建链路配置项。
4)UE收到RNC发送的RRC建立连接(RRCConnectionSetup)消息,然后RB管理系统通过UE-ID关联到RRCConnectionRequest消息创建的RRC用户。CDR合成模块将RB管理系统传过来的RRC用户和NBAP用户关联,将RRC用户信息都更新到NBAP用户中,至此将NBAP和RRC关联成功。
5)RNC收到UE发送的RRC建立连接完成(RRCConnectionSetupComplete)消息,然后以源IP+PORT和目的IP+PORT搜索NBAP用户哈希表,获取NBAP用户,便可关联到RRCConnectionSetup消息。
图5示出了根据本发明实施例的Iub接口公共信道建立流程图,如图5所示,Iub接口公共信道建立过程为:
1)RNC收到UE发送的RRC连接请求(RRCConnectionRequest)消息,然后RB管理系统以用户信息如IMSI(InternationalMobileSubscriberIdentity,国际移动用户标识),TMSI(TemporaryMobileSubscriberIdentifier,临时移动用户识别符)等为关键字创建RRC用户,生成配置信息。
2)UE收到RNC发送的RRC建立连接(RRCConnectionSetup)消息,然后RB管理系统通过UE-ID关联到RRCConnectionRequest消息创建的RRC用户。
3)RNC收到UE发送的RRC建立连接完成(RRCConnectionSetupComplete)消息,然后以C-RNTI关联RRCConnectionSetup消息。
在3G系统中,FDD(FrequencyDivisionDuplex,频分双工)模式下切换包括硬切换、软切换和系统间切换;而在TDD(TimeDivisionDuplex,时分双工)模式下切换包括硬切换、接力切换和系统间切换。
图6示出了根据本发明实施例的FDD模式下软切换过程流程示意图,如图6所示,FDD模式下软切换的切出和切入的关联过程为:
1)UE和SRNC通过RRC连接建过程(RRCConnectionSetupProcedure)消息建立连接设置过程。
2)NewNodeB收到SRNC发送的NBAP无线链路建立请求(NBAPRadioLinkSetupRequest)消息,然后记录DCH的RNCIP+PORT,RB管理系统按RncContextID合成NBAP用户并保存RB信息。
3)NewNodeB收到SRNC发送的NBAP无线链路建立响应(RadioLinkSetupResponse)消息,然后记录DCH的NobeBIP+PORT,以RNCIP+PORT和NobeBIP+PORT为key创建链路配置项。
4)NewNodeB和SRNC通过由RNC发起的同步(Synchronisation)消息建立同步信道。
5)UE收到SRNC发送的激活集更新(ActiveSetUpdate)消息,就认为从OldNodeB切出,然后依靠ip+端口号关联到专用信道NBAP用户。
6)SRNC收到UE发送的激活集更新完成(ActiveSetUpdateComplete)消息,就认为成功切入到NewNodeB中,然后依靠IP+PORT关联到切入端专用信道NBAP用户;以ULScramblingcodenumber(上行扰码)+CellDLScramblingCode(下行扰码)+CellDlChannelisationCode(下行信道化码)为key关联之前的切出端专用信道NBAP用户。
从上述可以看出,Iub处理机对信令数据进行解码并合成Iub接口的CDR的过程包括:Iub处理机对接收到的控制信令数据进行解码,保存用户管理系统的用户信息和RB管理系统的RB信息;RB管理系统根据保存的用户信息和RB信息,从位置平台获取加密信息进行解密,然后将解密后的消息传递到IubCDR合成CDR,并生成临小区信息表,通过临小区猜测方法实现对临小区信息的猜测。其中,Iub接口对加密的信息进行解密的过程包括:
Iub接口从Iu接口获取加密参数;
Iub接口将获取到的加密参数生成解密参数配置表;
Iub解码器通过用户管理系统查找用户信息,并通过RB管理系统判断RB信息是否加密;
如果RB信息已经加密,Iub解码器向Cipher配置表获取解密信息,Cipher配置表向Iub解码器返回解密后的信息;
Iub解码器向RB管理系统更新当前方向的超帧号。
由于加密密钥在Iu接口传送,因此在Iub接口要获取加密以后的消息,就需要从Iu接口获取到密钥后,Iub接口才可以进行解密处理。考虑到数据同步的问题,为了避免Iub接口查找CK时配置已经释放,全局配置信息中CK的生命周期需要比Iu接口的业务的生命周期长。同样考虑到Iub接口查找CK时可能存在Iu接口还没有保存CK信息的情况,如果Iub接口到全局配置信息中没有找到CK,Iub接口需要缓冲规定时间的加密数据,同时等待接收全局配置信息的带有指定用CK信息的广播信息。
Iu接口将用户标识、时间、对应的CK、CKStatus提交给位置平台保存。业务过程中发生解密参数变化时,通知位置平台修改相应用户的配置,业务结束后Iu接口通知位置平台关闭该用户的对应配置。
图7示出了根据本发明实施例的加密参数的保存和更新流程示意图。如图7所示,加密参数的保存和更新执行过程为:
1)IU接口将用户标识、time和对应CK,CKStatus提交给位置平台保存。
2)Iub接口向用户管理添加用户解密信息,其中包含用户解密信息消息;
3)用户管理从位置平台获取用户CK。
4)Iub接口向用户管理添加SRB(SignalingRadioBear,信令无线承载)映射信息,其中包含用户SRB映射信息的消息。
5)用户管理设置RB管理的RBID,RLCMode,LoCH等信道解码信息。
6)Iub接口向用户管理添加START值,其中包含用户START的消息。
7)用户管理设置RB管理的START,计算COUNT-C。
8)Iub接口向用户管理添加RLC-SN,其中包含用户激活RLC-SN的消息。
9)用户管理设置RB管理的上下行激活SN。
其中,IubCDR需要建立PID表、UEID表、RB配置表、Cipher配置表,并从位置平台获取相应的解密信息添加到Cipher配置表中。
在解密时,重要的是确定解密时所需要的参数,解密所需要的参数即是加密密钥,与加密直接相关的主要参数包括:
1)RB链路加密配置静态参数:在加密协商时确定,包括每个RB的ID,上下行模式,是否加密,加密开始序号。
2)RB链路加密配置动态参数:解密过程需要不断修改的参数,包括当前方向的COUNT-C值,当前方向的序号。
3)加密CK值:CS域CKcs,PS域CKps,3G监测系统使用最后配置的域的CK作为信令解密使用的CK。
4)START值:CS域STARTcs,PS域STARTps,当前所有COUNT-C和COUNT-I所计算的START值。
在实际处理时,所有这些参数都可以从Iub接口和Iu接口上得到,具体的处理如下:
1)CK值可在Iu接口上的SecurityModeCommand消息得到,并可得到CK是否是新的。CK所在域可由该消息是在Iu-CS还是Iu-PS上来决定。由于不监测PS域信息可能会导致解密失败。
2)SRB链路的ID、上下行模式、逻辑信道与传输信道映射关系等在Iub接口上包含srb_InformationSetupList字段的消息中提供,例如rrcConnectionSetup消息中提供。
3)START值一般会在配置加密RB信息之后,启动加密前,在Iub接口上包含STARTSingle字段的协议中提供,包括START所属域,例如在rrcConnectionSetupComplete中提供。
4)需要加密的RB,包括SRB,在CipheringModeInfo中给出,激活的SN序号在rb_DL_CiphActivationTimeInfo和rb_UL_CiphActivationTimeInfo中给出。一般情况下,先在CipheringModeInfo中给出了下行方向的加密参数,另一个方向在对应消息中的rb_UL_CiphActivationTimeInfo给出上行方向的加密参数。例如,在securityModeCommand中给出了下行加密参数,在securityModeComplete中给出了上行加密参数。
关于START值,当Iub消息协商出来START值后,可作为需要加密的RB计算COUNT-C的初始HFN,如果出现新协商的CK时,将START值置0。
START和CK都与域相关。并且,针对SRB,需要记录最后一次任何域协商的START和CK,作为信令SRB的加密参数。
在监测分析过程中,可不考虑UE对START值的计算过程,一般情况下,在需要更新加密参数时,在Iub接口上会出现UE提供的START值,可能会引起加密后新建的RB管理无法得到正确的COUNT-C。
另外对临小区猜测的方法包括:
Iub处理机读取配置文件中的临小区配置表,然后通过临小区配置表生成小区表和临小区表;
当收到RRC消息时,建立当前小区表;
当收到切入或者切出消息时,为当前小区表添加当前小区的临小区表;
将当前小区表和当前小区的临小区表存入配置文件中。
其中,要生成小区表和临小区表,首先要实现小区之间的关联,在本发明的具体实施例中,小区关联的过程为:
从NBAP消息中获取到的CellID为NodeB内部的CellID,需要和RRC的globalCellID进行对应关联。关联通过NBAP的过程和RRC的过程关联完成。
在NBAP消息RadioLinkSetup消息里面携带了NodeBCellID,在RRCConnectionSetup消息里面携带了globalCellID(LAC+NodeBCellID),通过NBAP和RRC的流程关联,来实现NodeBCellID和globalCellID的关联,以LAC+cellid为关键字生成小区表,并在小区表中记录该小区的所有频率。
对小区进行关联之后,对临小区进行猜测,临小区猜测的过程为:
1)首先读取配置文件中的临小区配置表,生成小区表和临小区表。临小区表关键字为当前小区cellid+频率+fdd模式小区扰码ScrambleCode/tdd模式Cellparameterid。
2)收到RRCconnectionsetup消息中,以LAC+cellid建立小区表。并在小区表上增加频率+ScrambleCode/Cellparameterid字段。
3)收到切入消息:为当前小区表添加临小区表。以LAC+cellid查找小区表,并在当前小区上添加频率+ScrambleCode/Cellparameterid字段用以获取临小区Cellid。添加时如果邻小区也在小区表中需要双向添加相邻关系。
4)收到切出消息:如果消息中携带目的小区,为当前小区表添加临小区表。以LAC+cellid查找小区表,并在当前小区上添加频率+ScrambleCode/Cellparameterid字段用以获取临小区Cellid。添加时如果,邻小区也在小区表中需要双向添加相邻关系。
5)程序结束时,将缓存中的小区表和临小区表存入初始配置文件中,供下一次启动时使用。
另外,由于Iub接口协议不同的现场可能存在不同的协议版本,例如r4、r5、r6、r7等,尤其是r6以上的版本,对fp、MAC(MediumAccessControl,媒质接入控制)协议也有较大的改动,因此需要支持所有版本的解码和处理。为了使Nbap协议和RRC协议支持不同的版本,因此默认使用最高版本,在解码过程中适配,用来配置网络制式、传输模式和协议版本。
与上述基于用户支持加密的3G网络监测方法相对应,本发明还提供一种基于用户支持加密的3G网络监测装置。
图8示出了根据本发明实施例的基于用户支持加密的3G网络监测装置结构示意图。如图8所示,本发明提供的基于用户支持加密的3G网络监测装置800包括数据采集单元810、数据处理单元820、CDR合成单元830和数据关联回填单元840。
其中,数据采集单元810用于按照预先设定的采集方式对网络承载的信令数据进行采集;数据处理单元820用于将采集到的信令数据按照接口类型和设备地址分流到不同的处理机;CDR合成单元830用于处理机根据分流得到的信令数据进行解码并合成CDR;数据关联回填单元840用于通过服务器接收并关联CDR,然后对所关联的CDR进行回填处理。
其中,数据处理单元820还可以包括Iub处理机、Iur处理机和Iu处理机(图中未示出),Iub处理机接收Iub接口的控制信令数据,然后对所接收的控制信令数据进行解码合成IubCDR,通过IubCDR合成Iub接口的CDR,并将属于同一个mc内部的切换过程进行关联;其中,在加密的情况下,Iub处理机接收从Iu接口发送的加密参数并进行解密。Iur处理机接收Iur接口的控制信令数据,然后进行解码合成IurCDR,通过所解码合成的IurCDR合成Iur接口的CDR。Iu处理机接收Iu接口的控制信令数据,然后进行解码合成IuCDR,进而合成SDR;其中,在加密的情况下,Iu接口将加密参数发送给相应的Iub处理机。
在本发明的另一具体实施方式中,基于用户支持加密的3G网络监测装置800还包括统计管理单元(图中未示出),用于在数据关联回填单元840对所关联的CDR进行回填处理后,将回填处理的结果保存到数据库中以供界面调用数据时使用.
如上参照附图以示例的方式描述了根据本发明的基于用户支持加密的3G网络监测方法及装置。但是,本领域技术人员应当理解,对于上述本发明所提出的基于用户支持加密的3G网络监测方法及装置,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
Claims (8)
1.一种基于用户支持加密的3G网络监测方法,包括:
按照预先设定的采集方式对网络承载的信令数据进行采集;
将采集到的信令数据按照接口类型和设备地址分流到不同的处理机;
所述处理机根据分流得到的所述信令数据进行解码并合成CDR;
通过服务器接收并关联所述CDR,然后对所关联的CDR进行回填处理,
其中,所述处理机包括:
Iub处理机,用于接收Iub接口的控制信令数据,然后对所述控制信令数据进行解码合成IubCDR,通过所述IubCDR合成所述Iub接口的CDR,并将属于同一个mc内部的切换过程进行关联;其中,在加密的情况下,所述Iub处理机接收从Iu接口发送的加密参数并进行解密;
Iur处理机,用于接收Iur接口的所述控制信令数据,然后对所述控制信令数据进行解码合成IurCDR,然后通过所述IurCDR合成所述Iur接口的CDR;
Iu处理机,用于接收所述Iu接口的所述控制信令数据,然后对所述控制信令数据进行解码合成IuCDR,然后通过所述IuCDR合成SDR;其中,在加密的情况下,所述Iu接口将加密参数发送给相应的所述Iub处理机。
2.如权利要求1所述的基于用户支持加密的3G网络监测方法,其中,所述采集方式包括:
当所述信令数据以IP传输网络承载时,采用分光方式采集所述信令数据,从所采集到的所述信令数据中过滤出控制信令数据;
当所述信令数据以ATM传输网络承载时,采用板卡采集所述信令数据,启动采集进程后,对AAL2和AAL5的数据进行分片合成。
3.如权利要求1所述的基于用户支持加密的3G网络监测方法,其中,所述Iub处理机对所述控制信令数据进行解码并合成所述Iub接口的CDR的过程包括:
所述Iub处理机对接收到的所述控制信令数据进行解码,保存用户管理系统的用户信息和RB管理系统的RB信息;
所述RB管理系统根据保存的所述用户信息和所述RB信息,从位置平台获取加密信息进行解密,然后将解密后的消息传递到IubCDR合成CDR,并生成临小区信息表,通过临小区猜测方法实现对临小区信息的猜测。
4.如权利要求3所述的基于用户支持加密的3G网络监测方法,其中,对所述Iub接口进行解密的过程包括:
所述Iub接口从所述Iu接口获取加密参数;
所述Iub接口将获取到的所述加密参数生成解密参数配置表;
Iub解码器通过所述用户管理系统查找用户信息,然后通过所述RB管理系统判断RB信息是否加密;
如果所述RB信息已经加密,所述Iub解码器向Cipher配置表获取解密信息,所述Cipher配置表向所述Iub解码器返回解密后的信息;
所述Iub解码器向所述RB管理系统更新当前方向的超帧号。
5.如权利要求3所述的基于用户支持加密的3G网络监测方法,其中,所述临小区猜测方法包括:
所述Iub处理机读取配置文件中的临小区配置表,然后通过所述临小区配置表生成小区表和临小区表;
当收到RRC消息时,建立当前小区表;
当收到切入消息或者切出消息时,为所述当前小区表添加当前小区的临小区表;
将所述当前小区表和所述当前小区的临小区表存入所述配置文件中。
6.如权利要求1所述的基于用户支持加密的3G网络监测方法,其中,在对所关联的CDR进行回填处理之后,
将回填处理的结果保存到数据库中以供界面调用数据时使用。
7.一种基于用户支持加密的3G网络监测装置,包括:
数据采集单元,用于按照预先设定的采集方式对网络承载的信令数据进行采集;
数据处理单元,用于将采集到的信令数据按照接口类型和设备地址分流到不同的处理机;
CDR合成单元,用于所述处理机根据分流得到的所述信令数据进行解码并合成CDR;
数据关联回填单元,用于通过服务器接收并关联所述CDR,然后对所关联的CDR进行回填处理,
其中,所述数据处理单元包括:
Iub处理机,用于接收Iub接口的控制信令数据,然后对所述控制信令数据进行解码合成IubCDR,通过所述IubCDR合成所述Iub接口的CDR,并将属于同一个mc内部的切换过程进行关联;其中,在加密的情况下,所述Iub处理机接收从Iu接口发送的加密参数并进行解密;
Iur处理机,用于接收Iur接口的所述控制信令数据,然后对所述控制信令数据进行解码合成IurCDR,然后通过所述IurCDR合成所述Iur接口的CDR;
Iu处理机,用于接收所述Iu接口的所述控制信令数据,然后对所述控制信令数据进行解码合成IuCDR,然后通过所述IuCDR合成SDR;其中,在加密的情况下,所述Iu接口将加密参数发送给相应的所述Iub处理机。
8.如权利要求7所述的基于用户支持加密的3G网络监测装置,其中,还包括:
统计管理单元,用于在所述数据关联回填单元对所关联的CDR进行回填处理后,将回填处理的结果保存到数据库中以供界面调用数据时使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310109142.7A CN103237303B (zh) | 2013-03-29 | 2013-03-29 | 基于用户支持加密的3g网络监测系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310109142.7A CN103237303B (zh) | 2013-03-29 | 2013-03-29 | 基于用户支持加密的3g网络监测系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103237303A CN103237303A (zh) | 2013-08-07 |
| CN103237303B true CN103237303B (zh) | 2016-03-16 |
Family
ID=48885314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310109142.7A Expired - Fee Related CN103237303B (zh) | 2013-03-29 | 2013-03-29 | 基于用户支持加密的3g网络监测系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103237303B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607725A (zh) * | 2013-11-15 | 2014-02-26 | 北京中创信测科技股份有限公司 | 一种基于Gb接口信令实现2G无线信令信道占用分析的方法 |
| CN104410965A (zh) * | 2014-11-21 | 2015-03-11 | 赛特斯信息科技股份有限公司 | 实现移动网络Iub接口RRC信令解密的系统及方法 |
| CN104811928B (zh) * | 2015-05-25 | 2018-06-12 | 重庆重邮汇测通信技术有限公司 | 提高lte网络用户面数据imsi关联率的方法和系统 |
| CN108430067A (zh) * | 2017-02-13 | 2018-08-21 | 中国移动通信集团广东有限公司 | 一种基于xdr的互联网业务质量分析方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1128704A1 (en) * | 2000-02-22 | 2001-08-29 | Lucent Technologies Inc. | System and method for enhancing downlink traffic capacity for a soft hand-off |
| CN1777318A (zh) * | 2005-11-03 | 2006-05-24 | 重庆邮电学院 | Td-scdma接入网和核心网信令测试仪及测试方法 |
| CN102752886A (zh) * | 2012-06-29 | 2012-10-24 | 北京中创信测科技股份有限公司 | 过滤Iub接口的控制信令数据的方法和装置 |
| CN102892112A (zh) * | 2012-09-10 | 2013-01-23 | 北京中创信测科技股份有限公司 | 一种rrc信令解密装置及方法 |
| CN102932816A (zh) * | 2012-09-28 | 2013-02-13 | 北京中创信测科技股份有限公司 | 一种异系统互操作无线优化方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100414669B1 (ko) * | 2001-10-29 | 2004-01-13 | 삼성전자주식회사 | 이동통신 시스템에서 비동기 전송모드 데이터 변환 장치 |
-
2013
- 2013-03-29 CN CN201310109142.7A patent/CN103237303B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1128704A1 (en) * | 2000-02-22 | 2001-08-29 | Lucent Technologies Inc. | System and method for enhancing downlink traffic capacity for a soft hand-off |
| CN1777318A (zh) * | 2005-11-03 | 2006-05-24 | 重庆邮电学院 | Td-scdma接入网和核心网信令测试仪及测试方法 |
| CN102752886A (zh) * | 2012-06-29 | 2012-10-24 | 北京中创信测科技股份有限公司 | 过滤Iub接口的控制信令数据的方法和装置 |
| CN102892112A (zh) * | 2012-09-10 | 2013-01-23 | 北京中创信测科技股份有限公司 | 一种rrc信令解密装置及方法 |
| CN102932816A (zh) * | 2012-09-28 | 2013-02-13 | 北京中创信测科技股份有限公司 | 一种异系统互操作无线优化方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103237303A (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100816897B1 (ko) | 무선 시스템에서 데이터 전송 암호화 방법 | |
| CN1212748C (zh) | 控制无线终端与蜂窝无线通信基础设施间的信道的方法 | |
| TWI332345B (en) | Security considerations for the lte of umts | |
| EP2071885B1 (en) | Method of handling security key change and related communication device | |
| CN1214561C (zh) | 数据传输方法、用户设备和gprs/edge无线接入网 | |
| CN109362108A (zh) | 一种安全保护的方法、装置和系统 | |
| EP2469752A1 (en) | Evolved packet system non access stratum deciphering using real-time LTE monitoring | |
| US20050120208A1 (en) | Data transmission systems | |
| CN103237303B (zh) | 基于用户支持加密的3g网络监测系统及装置 | |
| EP2127194A1 (en) | Security key generation for wireless communications | |
| Kreher et al. | LTE signaling: Troubleshooting and performance measurement | |
| CN101742498A (zh) | 空口密钥的管理方法和系统 | |
| CN103262589A (zh) | 可验证网络身份的无线通信系统 | |
| EP1942625B1 (en) | Method and apparatus for performing ciphering in a wireless communications system | |
| KR20080071500A (ko) | 무선통신시스템에서 패킷을 처리하는 방법 및 장치 | |
| CN102076030B (zh) | 一种获取系统切换参数信息的方法及装置 | |
| WO2000024139A1 (en) | Encryption support in a hybrid gsm/cdma network | |
| EP2755415A1 (en) | Method for collecting mobile user information in network, enb, and system | |
| CN102892112A (zh) | 一种rrc信令解密装置及方法 | |
| US9237441B2 (en) | Method and apparatus for configuring signaling radio bearer in a wireless communications system | |
| EP1468542B1 (en) | Encoding data into packets for transmission over an encrypted packet data communications network | |
| KR20090024604A (ko) | 무선 통신 시스템에서의 데이터 송수신 방법 | |
| CN115278677B (zh) | 数据检测方法、设备及存储介质 | |
| Ross et al. | Towards Simultaneous Attacks on Multiple Cellular Networks | |
| Dai et al. | Mobile Technology Security Concerns and NESAS as a Solution |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160316 Termination date: 20180329 |