CN111918280B - 一种终端信息的处理方法、装置及系统 - Google Patents
一种终端信息的处理方法、装置及系统 Download PDFInfo
- Publication number
- CN111918280B CN111918280B CN201910377223.2A CN201910377223A CN111918280B CN 111918280 B CN111918280 B CN 111918280B CN 201910377223 A CN201910377223 A CN 201910377223A CN 111918280 B CN111918280 B CN 111918280B
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- network element
- abnormal
- data analysis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
- G06F18/23213—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Probability & Statistics with Applications (AREA)
- Human Computer Interaction (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- Health & Medical Sciences (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Algebra (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Debugging And Monitoring (AREA)
- Telephone Function (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种终端信息的处理方法、装置及系统,涉及通信技术领域,用于确定终端的异常信息。该方法包括:数据分析网元获取第一终端在应用功能网元上的数据,数据包括第一终端的异常信息;数据分析网元获取第一终端在一个或多个网元上的第一终端信息;数据分析网元根据第一终端的异常信息以及第一终端信息确定第二终端的异常信息。
Description
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种终端信息的处理方法、装置及系统。
背景技术
第五代(5-Generation,5G)网络可能会引入海量的物联网(Internet of Things,IoT)终端。如果这些IoT终端被病毒大面积攻击或者劫持或者错误使用,将会对5G网络造成很大的冲击,例如造成网络拥塞、网络设备无法正常访问、网络安全等问题。
因此,运营商网络需要具有鉴别IoT终端异常的能力,这样运营商网络才可以针对异常的IoT终端做出相应处理。
发明内容
本申请实施例提供一种终端信息的处理方法、装置及系统,用于确定终端的异常信息。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请实施例提供一种终端信息的处理方法,包括:数据分析网元获取第一终端在应用功能网元上的数据,数据包括第一终端的异常信息。数据分析网元获取第一终端在一个或多个网元上的第一终端信息。数据分析网元根据第一终端的异常信息以及第一终端信息确定第二终端的异常信息。
本申请实施例提供一种终端信息的处理方法,该方法通过数据分析网元获取第一终端在应用功能网元上的异常信息,该异常信息可以用于反映第一终端处于异常状态。因此,数据分析网元可以结合第一终端的异常信息以及第一终端在一个或多个网元上的第一终端信息得到训练数据集。例如,该训练数据集中可以包括第一终端信息中哪些第一终端信息与异常信息关联,哪些第一终端信息未与异常信息关联。因此,在得到训练数据集以后便于数据分析网元根据训练数据集快速且准确的确定第二终端的异常信息。
在一种可能的实现方式中,数据分析网元根据第一终端的异常信息以及第一终端信息确定第二终端的异常信息,包括:数据分析网元根据第一终端的异常信息以及第一终端信息确定终端的分类信息。数据分析网元根据终端的分类信息以及第二终端的第二终端信息确定第二终端的异常信息。该终端的分类信息用于确定数据分析网元实时得到的第二终端信息是否处于异常状态,以及在确定第二终端信息处于异常状态时,确定第二终端的异常类型。
在一种可能的实现方式中,数据分析网元根据第一终端的异常信息以及第一终端信息确定第二终端的异常信息,包括:数据分析网元根据第一终端的异常信息以及第一终端信息确定异常信息对应的非网络侧期待的终端行为信息。数据分析网元根据异常信息对应的非网络侧期待的终端行为信息以及第二终端的第二终端信息确定第二终端的异常信息。便于根据非网络侧期待的终端行为信息和第二终端信息之间的相似度确定第二终端的异常信息。
在一种可能的实现方式中,数据分析网元根据异常信息对应的非网络侧期待的终端行为信息以及第二终端的第二终端信息确定第二终端的异常信息,包括:第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,数据分析网元确定第二终端的异常信息。由于非网络侧期待的终端行为信息是基于异常信息和第一终端信息确定的,因此,如果第二终端信息和非网络侧期待的终端行为信息相似度高,则表示第二终端处于异常状态。
在一种可能的实现方式中,本申请实施例提供的方法还包括:数据分析网元根据异常信息以及第一终端信息确定网络侧期待的终端行为信息。其中,网络侧期待的终端行为信息为第一终端信息中未与异常信息关联的终端信息。如果第一终端信息中的部分终端信息未与异常信息关联,则表示该部分终端信息处于正常状态,也即通过异常信息将第一终端信息进行筛选将第一终端信息分为正常类型的终端信息和异常类型的终端信息。在筛选后可以使得基于正常状态的终端信息学习得到的网络侧期待的终端行为信息更加精确。
在一种可能的实现方式中,本申请实施例提供的方法还包括:数据分析网元向网元发送网络侧期待的终端行为信息。
在一种可能的实现方式中,本申请实施例提供的方法还包括:数据分析网元向网元发送非网络侧期待的终端行为信息。这样便于网元在得到一个第二终端的第二终端信息以后基于非网络侧期待的终端行为信息确定第二终端是否处于异常状态。
在一种可能的实现方式中,异常信息包括以下信息中的任一个或者多个:异常类型、异常标识、异常等级、附属信息,其中,异常标识用于标识异常类型,异常等级用于反映异常类型的异常程度,附属信息用于指示异常类型的描述信息。
在一种可能的实现方式中,异常信息为第一终端的流的异常信息。
在一种可能的实现方式中,第一终端在应用功能网元上的数据还可以包括第一终端对应的以下信息中的任一个或多个:流对应的业务的业务标识、终端类型、第一标识。
在一种可能的实现方式中,第一标识包括以下信息中的至少一项:互联网协议IP五元组、所述第一终端的标识、用户面网元的标识、业务标识、业务服务器的标识、所述应用功能网元的标识。
示例性的,IP五元组可以用于标识一个终端的业务流。其中,IP五元组包括:终端的IP地址、终端的端口、业务服务器的IP地址、业务服务器的端口号、业务的传输层协议。
在一种可能的实现方式中,第一终端在一个或多个网元上的第一终端信息也包括第一标识,本申请实施例提供的方法还包括:数据分析网元可以通过第一标识关联第一终端在应用功能网元上的数据与第一终端信息。
第二方面,本申请实施例提供一种终端信息的处理方法,包括:网元获取第二终端的第二终端信息。网元根据第二终端信息确定第二终端处于异常状态,网元向数据分析网元发送第二终端信息。
在一种可能的实现方式中,本申请实施例提供的方法还包括:网元接收来自数据分析网元的非网络侧期待的终端行为信息,非网络侧期待的终端行为信息为第一终端信息中与异常信息关联的终端信息。这样便于网元根据非网络侧期待的终端行为信息确定第二终端处于异常状态。
在一种可能的实现方式中,网元根据第二终端信息确定第二终端处于异常状态,包括:网元根据第二终端信息以及非网络侧期待的终端行为信息,确定第二终端处于异常状态。
在一种可能的实现方式中,网元根据第二终端信息以及非网络侧期待的终端行为信息,确定第二终端处于异常状态,包括:第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,网元确定第二终端处于异常状态。由于非网络侧期待的终端行为信息是基于从应用功能网元处获取到的异常信息确定的,因此如果第二终端的第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,则表示该第二终端信息中包括异常信息,因此可以确定第二终端处于异常状态。
在一种可能的实现方式中,非网络侧期待的终端行为信息对应的第二向量和第二终端信息对应的第一向量之间的误差小于第一预设误差时,相似度大于或等于第一阈值。
在一种可能的实现方式中,第二终端信息对应的第一向量和所述非网络侧期待的终端行为信息对应的第二向量之间的夹角与0之间的误差小于第二预设误差时,相似度大于或等于第一阈值。
在一种可能的实现方式中,本申请实施例提供的方法还包括:网元接收来自数据分析网元的网络侧期待的终端行为信息,网络侧期待的终端行为信息为第一终端信息中未与异常信息关联的终端信息。
在一种可能的实现方式中,网元根据第二终端信息确定第二终端处于异常状态,包括:网元根据第二终端信息以及网络侧期待的终端行为信息,确定第二终端处于异常状态。
在一种可能的实现方式中,网元根据第二终端信息确定第二终端处于异常状态,包括:第二终端信息以及网络侧期待的终端行为信息之间的相似度小于或等于第二阈值,网元确定第二终端处于异常状态。
在一种可能的实现方式中,第二终端信息对应的第一向量和网络侧期待的终端行为信息对应的第三向量之间的余弦值小于0.5,或第一向量与第三向量之间的夹角大于或等于预设角度,相似度小于或等于第二阈值。
第三方面,本申请实施例提供一种终端信息的处理方法,包括:应用功能网元获取第一终端在应用功能网元上的数据,数据包括第一终端的异常信息。应用功能网元向数据分析网元发送数据,数据用于数据分析网元确定第二终端的异常信息。
在一种可能的实现方式中,异常信息包括以下信息中的任一个或者多个:异常类型、异常标识、异常等级、附属信息。其中,异常标识用于标识所述异常类型,异常等级用于反映异常类型的异常程度,附属信息用于指示所述异常类型的描述信息。
在一种可能的实现方式中,异常信息为第一终端的流的异常信息。
在一种可能的实现方式中,第一终端在应用功能网元上的数据还可以包括第一终端对应的以下信息中的任一个或多个:所述流对应的业务的业务标识、终端类型、第一标识。
在一种可能的实现方式中,第一标识包括以下信息中的至少一项:互联网协议IP五元组、第一终端的标识、用户面网元的标识、业务标识、业务服务器的标识、应用功能网元的标识。
第四方面,本申请提供一种终端信息的处理装置,该终端信息的处理可以实现第一方面或第一方面的任意可能的实现方式中的方法,因此也能实现第一方面或第一方面任意可能的实现方式中的有益效果。该终端信息的处理装置可以为数据分析网元,也可以为可以支持数据分析网元实现第一方面或第一方面的任意可能的实现方式中的方法的装置,例如应用于数据分析网元中的芯片。该装置可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
一种示例,该终端信息的处理装置,包括:通信单元,用于获取第一终端在应用功能网元上的数据,数据包括第一终端的异常信息。通信单元,还用于获取第一终端在一个或多个网元上的第一终端信息。处理单元,用于根据第一终端的异常信息以及第一终端信息确定第二终端的异常信息。
在一种可能的实现方式中,处理单元,具体用于根据第一终端的异常信息以及第一终端信息确定终端的分类信息。处理单元,具体用于根据终端的分类信息以及第二终端的第二终端信息确定第二终端的异常信息。
在一种可能的实现方式中,处理单元,具体用于根据第一终端的异常信息以及第一终端信息确定异常信息对应的非网络侧期待的终端行为信息。处理单元,具体用于根据异常信息对应的非网络侧期待的终端行为信息以及第二终端的第二终端信息确定第二终端的异常信息。
在一种可能的实现方式中,第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,处理单元,具体用于确定第二终端的异常信息。
在一种可能的实现方式中,处理单元,还用于根据异常信息以及第一终端信息确定网络侧期待的终端行为信息,其中,网络侧期待的终端行为信息为第一终端信息中未与异常信息关联的终端信息。
在一种可能的实现方式中,通信单元,还用于向网元发送网络侧期待的终端行为信息。
在一种可能的实现方式中,通信单元,还用于向网元发送非网络侧期待的终端行为信息。
在一种可能的实现方式中,异常信息包括以下信息中的任一个或者多个:异常类型、异常标识、异常等级、附属信息,其中,异常标识用于标识异常类型,异常等级用于反映异常类型的异常程度,附属信息用于指示异常类型的描述信息。
在一种可能的实现方式中,异常信息为第一终端的流的异常信息。
在一种可能的实现方式中,第一终端在应用功能网元上的数据还可以包括第一终端对应的以下信息中的任一个或多个:流对应的业务的业务标识、终端类型、第一标识。
在一种可能的实现方式中,第一标识包括以下信息中的至少一项:互联网协议IP五元组、所述第一终端的标识、用户面网元的标识、业务标识、业务服务器的标识、所述应用功能网元的标识。
示例性的,IP五元组可以用于标识一个终端的业务流。其中,IP五元组包括:终端的IP地址、终端的端口、业务服务器的IP地址、业务服务器的端口号、业务的传输层协议。
另一种示例,本申请实施例提供一种终端信息的处理装置,该终端信息的处理装置可以是数据分析网元,也可以是数据分析网元内的芯片。该终端信息的处理装置可以包括:通信单元和处理单元。当该终端信息的处理装置是数据分析网元时,该通信单元可以为通信接口或接口电路。该处理单元可以是处理器。该处理单元执行该存储单元所存储的指令,以使该终端信息的处理装置实现第一方面或第一方面的任意一种可能的实现方式中描述的方法。当该终端信息的处理装置是数据分析网元内的芯片时,该处理单元可以是处理器,该通信单元可以统称为:通信接口。
可选的,处理器、通信接口和存储器相互耦合。
第五方面,本申请提供一种终端信息的处理装置,该终端信息的处理装置可以实现第二方面或第二方面的任意可能的实现方式中的方法,因此也能实现第二方面或第二方面任意可能的实现方式中的有益效果。该终端信息的处理装置可以为网元,也可以为可以支持网元实现第二方面或第二方面的任意可能的实现方式中的方法的装置,例如应用于数据分析网元中的芯片。该装置可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
一种示例,本申请实施例提供一种终端信息的处理装置,包括:通信单元,用于获取第二终端的第二终端信息。处理单元,用于根据第二终端信息确定第二终端处于异常状态。发送单元,用于向数据分析网元发送第二终端信息。
在一种可能的实现方式中,通信单元,还用于接收来自数据分析网元的非网络侧期待的终端行为信息,非网络侧期待的终端行为信息为第一终端信息中与异常信息关联的终端信息。这样便于网元根据非网络侧期待的终端行为信息确定第二终端处于异常状态。
在一种可能的实现方式中,处理单元,具体用于根据第二终端信息以及非网络侧期待的终端行为信息,确定第二终端处于异常状态。
在一种可能的实现方式中,第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,处理单元,具体用于确定第二终端处于异常状态。
在一种可能的实现方式中,非网络侧期待的终端行为信息对应的第二向量和第二终端信息对应的第一向量之间的误差小于第一预设误差时,相似度大于或等于第一阈值。
在一种可能的实现方式中,第二终端信息对应的第一向量和所述非网络侧期待的终端行为信息对应的第二向量之间的夹角与0之间的误差小于第二预设误差时,相似度大于或等于第一阈值。
在一种可能的实现方式中,通信单元,还用于接收来自数据分析网元的网络侧期待的终端行为信息,网络侧期待的终端行为信息为第一终端信息中未与异常信息关联的终端信息。
在一种可能的实现方式中,处理单元,具体用于根据第二终端信息以及网络侧期待的终端行为信息,确定第二终端处于异常状态。
在一种可能的实现方式中,第二终端信息以及网络侧期待的终端行为信息之间的相似度小于或等于第二阈值,处理单元,具体用于确定第二终端处于异常状态。
在一种可能的实现方式中,第二终端信息对应的第一向量和网络侧期待的终端行为信息对应的第三向量之间的余弦值小于0.5,或第一向量与第三向量之间的夹角大于或等于预设角度,相似度小于或等于第二阈值。
另一种示例,本申请实施例提供一种终端信息的处理装置,该终端信息的处理装置可以是网元,也可以是网元内的芯片。该终端信息的处理装置可以包括:通信单元和处理单元。当该终端信息的处理装置是数据分析网元时,该通信单元可以为通信接口或接口电路,该处理单元可以是处理器。该处理单元执行该存储单元所存储的指令,以使该终端信息的处理装置实现第二方面或第二方面的任意一种可能的实现方式中描述的方法。当该终端信息的处理装置是网元内的芯片时,该处理单元可以是处理器,该通信单元可以统称为:通信接口。
可选的,处理器、通信接口和存储器相互耦合。
第六方面,本申请提供一种终端信息的处理装置,该终端信息的处理装置可以实现第三方面或第三方面的任意可能的实现方式中的方法,因此也能实现第三方面或第三方面任意可能的实现方式中的有益效果。该终端信息的处理装置可以为应用功能网元,也可以为可以支持应用功能网元实现第三方面或第三方面的任意可能的实现方式中的方法的装置,例如应用于应用功能网元中的芯片。该装置可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
一种示例,本申请实施例提供一种终端信息的处理装置,包括:通信单元,用于获取第一终端在应用功能网元上的数据,该数据包括第一终端的异常信息。应用功能网元向数据分析网元发送数据,数据用于数据分析网元确定第二终端的异常信息。
在一种可能的实现方式中,异常信息包括以下信息中的任一个或者多个:异常类型、异常标识、异常等级、附属信息。其中,异常标识用于标识所述异常类型,异常等级用于反映异常类型的异常程度,附属信息用于指示所述异常类型的描述信息。
在一种可能的实现方式中,异常信息为第一终端的流的异常信息。
在一种可能的实现方式中,第一终端在应用功能网元上的数据还可以包括第一终端对应的以下信息中的任一个或多个:所述流对应的业务的业务标识、终端类型、第一标识。
在一种可能的实现方式中,第一标识包括以下信息中的至少一项:互联网协议IP五元组、第一终端的标识、用户面网元的标识、业务标识、业务服务器的标识、应用功能网元的标识。
另一种示例,本申请实施例提供一种终端信息的处理装置,该终端信息的处理装置可以是应用功能网元,也可以是应用功能网元内的芯片。该终端信息的处理装置可以包括:通信单元和处理单元。当该终端信息的处理装置是应用功能网元时,该通信单元可以为通信接口或接口电路,该处理单元可以是处理器。该处理单元执行该存储单元所存储的指令,以使该终端信息的处理装置实现第三方面或第三方面的任意一种可能的实现方式中描述的方法。当该终端信息的处理装置是网元内的芯片时,该处理单元可以是处理器,该通信单元可以统称为:通信接口。
可选的,处理器、通信接口和存储器相互耦合。
第七方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序或指令,当计算机程序或指令在计算机上运行时,使得计算机执行如第一方面至第一方面的任意一种可能的实现方式中描述的终端信息的处理方法。
第八方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序或指令,当计算机程序或指令在计算机上运行时,使得计算机执行如第二方面至第二方面的任意一种可能的实现方式中描述的终端信息的处理方法。
第九方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序或指令,当计算机程序或指令在计算机上运行时,使得计算机执行如第三方面至第三方面的任意一种可能的实现方式中描述的终端信息的处理方法。
第十方面,本申请实施例提供一种包括指令的计算机程序产品,当指令在计算机上运行时,使得计算机执行第一方面或第一方面的各种可能的实现方式中描述的一种终端信息的处理方法。
第十一方面,本申请提供一种包括指令的计算机程序产品,当指令在计算机上运行时,使得计算机执行第二方面或第二方面的各种可能的实现方式中描述的一种终端信息的处理方法。
第十二方面,本申请提供一种包括指令的计算机程序产品,当指令在计算机上运行时,使得计算机执行第三方面或第三方面的各种可能的实现方式中描述的一种终端信息的处理方法。
第十三方面,本申请实施例提供一种通信系统,该通信系统包括如下中任一个或多个:第四方面及各种可能的实现方式中描述的终端信息的处理装置。
在一种可能的实现方式中,该系统还可以包括:第五方面及第五方面的各种可能的实现方式中描述的终端信息的处理装置、以及第六方面及第六方面的各种可能的实现方式中描述的终端信息的处理装置。
第十四方面,本申请实施例提供一种通信装置,该通信装置包括处理器和存储介质,所述存储介质存储有指令,所述指令被所述处理器运行时,实现如第一方面或第一方面的各种可能的实现方式描述的终端信息的处理方法。
第十五方面,本申请实施例提供一种通信装置,该通信装置包括处理器和存储介质,所述存储介质存储有指令,所述指令被所述处理器运行时,实现如第二方面或第二方面的各种可能的实现方式描述的终端信息的处理方法。
第十六方面,本申请实施例提供一种通信装置,该通信装置包括处理器和存储介质,所述存储介质存储有指令,所述指令被所述处理器运行时,实现如第三方面或第三方面的各种可能的实现方式描述的终端信息的处理方法。
第十七方面,本申请实施例提供一种通信装置,该通信装置包括处理器和存储介质,所述存储介质存储有指令,所述指令被所述处理器运行时,实现如第四方面或第四方面的各种可能的实现方式描述的终端信息的处理方法。
第十八方面,本申请实施例提供了一种通信装置,该通信装置包括一个或者多个模块,用于实现上述第一方面、第二方面、第三方面的方法,该一个或者多个模块可以与上述第一方面、第二方面、第三方面的方法中的各个步骤相对应。
第十九方面,本申请实施例提供一种芯片,该芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现第一方面或第一方面的各种可能的实现方式中所描述的一种终端信息的处理方法。通信接口用于与所述芯片之外的其它模块进行通信。
第二十方面,本申请实施例提供一种芯片,该芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现第二方面或第二方面的各种可能的实现方式中所描述的一种终端信息的处理方法。通信接口用于与芯片之外的其它模块进行通信。
第二十一方面,本申请实施例提供一种芯片,该芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现第三方面或第三方面的各种可能的实现方式中所描述的一种终端信息的处理方法。通信接口用于与芯片之外的其它模块进行通信。
具体的,本申请实施例中提供的芯片还包括存储器,用于存储计算机程序或指令。
上述提供的任一种装置或计算机存储介质或计算机程序产品或芯片或通信系统均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考上文提供的对应的方法中对应方案的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种通信系统的系统架构图;
图2为本申请实施例提供的一种5G系统的系统架构图;
图3为本申请实施例提供的另一种5G系统的系统架构图;
图4为本申请实施例提供的一种终端信息的处理方法的流程示意图;
图5为本申请实施例提供的另一种终端信息的处理方法的流程示意图;
图6为本申请实施例提供的又一种终端信息的处理方法的流程示意图;
图7为本申请实施例提供的一种终端信息的处理装置的结构示意图;
图8为本申请实施例提供的又一种终端信息的处理装置的结构示意图;
图9为本申请实施例提供的再一种终端信息的处理装置的结构示意图;
图10为本申请实施例提供的一种芯片的结构示意图。
具体实施方式
为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如,第一终端和第二终端仅仅是为了区分不同的终端,并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
需要说明的是,本申请中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
本申请实施例的技术方案可以应用于各种通信系统,例如:码分多址(codedivision multiple access,CDMA)、时分多址(time division multiple access,TDMA)、频分多址(frequency division multiple access,FDMA)、正交频分多址(orthogonalfrequency-division multiple access,OFDMA)、单载波频分多址(single carrier FDMA,SC-FDMA)和其它系统等。术语“系统”可以和“网络”相互替换。CDMA系统可以实现例如通用无线陆地接入(universal terrestrial radio access,UTRA)、CDMA2000等无线技术。UTRA可以包括宽带CDMA(wideband CDMA,WCDMA)技术和其它CDMA变形的技术。CDMA2000可以覆盖过渡标准(interim standard,IS)2000(IS-2000),IS-95和IS-856标准。TDMA系统可以实现例如全球移动通信系统(global system for mobile communication,GSM)等无线技术。OFDMA系统可以实现诸如演进通用无线陆地接入(evolved UTRA,E-UTRA)、超级移动宽带(ultra mobile broadband,UMB)、IEEE 802.11(Wi-Fi),IEEE 802.16(WiMAX),IEEE802.20,Flash OFDMA等无线技术。UTRA和E-UTRA是UMTS以及UMTS演进版本。3GPP在长期演进(long term evolution,LTE)和基于LTE演进的各种版本是使用E-UTRA的UMTS的新版本。5G通信系统、新空口(new radio,NR)是正在研究当中的下一代通信系统。此外,通信系统还可以适用于面向未来的通信技术,都适用本申请实施例提供的技术方案。
本申请实施例描述的系统架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。本申请实施例中以提供的方法应用于NR系统或5G网络中为例进行说明。
如图1所示,图1示出了本申请实施例提供的一种通信系统,该通信系统包括:数据分析网元10、与数据分析网元10通信的应用功能(Application Function,AF)网元20以及与数据分析网元10通信的一个或多个网元30。
在一种可能的实施例中,该通信系统还可以包括:一个或多个第一终端40,以及至少一个第二终端50。其中,该一个或多个第一终端40,以及至少一个第二终端50与数据分析网元10、一个或多个网元30以及应用功能网元20通信。
示例性的,该一个或多个第一终端40可以指大数据模型训练阶段对应的终端,该至少一个第二终端50可以指模型具体运用阶段对应的终端。
示例性的,该一个或多个网元30可以是第一终端40、网管网元、核心网中的核心网网元或者接入网中的接入网网元中的任一个或多个。
例如,核心网网元可以为会话管理网元、或移动管理网元、或策略控制网元或应用功能网元、或用户面网元中的任一个或多个。
其中,该一个或多个网元30用于向数据分析网元10提供第一终端40对应的在该一个或多个网元30上的第一终端信息。此外,该一个或多个网元30还可以向数据分析网元10提供第二终端50在该一个或多个网元30上的第二终端信息。
需要说明的是,提供第一终端信息的一个或多个网元30和提供第二终端信息的一个或多个网元30可以相同,也可以不相同,本申请实施例对此不做限定。例如,由移动管理网元A向数据分析网元10提供第一终端40的第一终端信息,由移动管理网元B向数据分析网元10提供第二终端50的第二终端信息。
本申请实施例中同一个第一终端40对应的在不同网元上的第一终端信息可以相同,也可以不相同。同一个第二终端50对应的在不同网元上的第二终端信息可以相同,也可以不相同。
本申请实施例中第一终端信息可以具体为第一终端行为数据或者第一终端行为信息,第二终端信息可以具体为第二终端行为数据或者第二终端行为信息。本申请实施例中,终端的终端信息也可以是该终端的终端行为信息。
其中,应用功能网元20用于向数据分析网元10提供一个或多个第一终端40的异常信息。该异常信息可以用于辅助数据分析网元10有监督学习异常类型对应的终端信息。
其中,数据分析网元10用于根据异常信息以及一个或多个第一终端40在该一个或多个网元30上的第一终端信息,确定第二终端50的异常信息。
应理解,本申请实施例中第一终端40和第二终端50可以通过接入网接入核心网(Core Network,CN)。在本申请实施例中,第一终端40和第二终端50可以分布于整个无线网络中,第一终端40和第二终端50可以是静态的或移动的。
本申请实施例中第一终端40或第二终端50接入的核心网可以为第5代核心网(例如,5G核心网(5G Core,5GC))或者第四代(4th generation,4G)核心网(例如,核心分组网演进(Evolved Packet Core,EPC)。当然,该核心网还可以为第三代移动通信技术(3rdGeneration,3G)中的核心网,或未来其它的移动通信技术中的核心网,本申请实施例对此不作限定。
可以理解的是,如果第一终端40或第二终端50接入的核心网为5GC,则该第一终端40或第二终端50接入的接入网为5G网络中的接入网,此时接入网网元可以为5G网络中的接入设备或可以为无线接入设备(Radio Access Network,RAN)。例如下一代节点B(The NextGeneration Node B,gNB)。如果第一终端40或第二终端50接入的核心网为EPC,则接入网可以为4G网络中的接入网,此时接入网网元可以为演进型基站(evolved NodeB,eNB)。
一种示例,如果核心网采用EPC,则用户面网元在EPC中对应的网元或实体可以为公用数据网网关(public data network gateway,PDN GW,简称PGW)、服务网元(servinggateway,SGW)。会话管理网元和移动管理网元在EPC中对应的网元或实体可以为移动性管理实体(mobility management entity,MME)。策略控制网元在EPC中对应的网元或实体可以为策略与计费规则功能单元(Policy and Charging Rules Function,PCRF)。也就是说,4G核心网中,MME既具有会话管理功能,又具有移动管理功能。数据分析网元在4G核心网中也可以称为网络数据分析网元。
另一种示例,以该通信系统的核心网为5GC为例,则如图2所示,移动管理网元对应的网元或实体可以为接入与移动性管理功能(access and mobility managementfunction,AMF)网元、会话管理网元对应的网元或实体可以为会话管理功能(SessionManagement Function,SMF)网元、策略控制网元对应的网元或实体可以为策略控制功能(Policy Control Function)网元、用户面网元对应的网元或实体可以为用户面功能(Userplane function,UPF)网元。网管网元对应的网元或实体可以为运行、管理和维护(运维)(operation,administration,and maintenance,OAM)网元(也可以称为运行管理维护网元)。在5G网络中,本申请实施例中数据分析网元可以为5GC中的网络数据分析功能(network data analytics function,NWDAF)网元,也可以是网管的管理数据分析功能(Management Data Analytics Function,MDAF)网元,甚至可以是RAN侧的数据分析网元。
此外,在图2所示的架构中除了SMF网元。UPF网元、RAN、AMF网元、PCF网元、AF网元以外,还可以包括:鉴权服务器功能(authentication server function,AUSF)网元、网络切片选择功能(network slice selection function,NSSF)网元、网络能力开放功能(network exposure function,NEF)网元、用户数据库(User Data Repository,UDR)、统一数据管理(unified data management,UDM)网元、数据网络(data network,DN)。网络仓库贮存功能(network repository function,NRF)网元,该NSSF网元、UDR、NEF网元以及NRF网元没有体现在架构图中,该NRF网元主要用于网元的发现。
其中,终端通过N1接口(简称N1)与AMF网元通信。AMF实体通过N11接口(简称N11)与SMF网元通信。SMF网元通过N4接口(简称N4)与一个或者多个UPF网元通信。一个或多个UPF网元中任意两个UPF网元通过N9接口(简称N9)通信。UPF网元通过N6接口(简称N6)与AF网元管控的数据网络(data network,DN)通信。终端通过接入网网元(例如,RAN设备)接入网络,接入网网元与AMF网元之间通过N2接口(简称N2)通信。SMF网元通过N7接口(简称N7)与PCF网元通信,PCF网元通过N5接口与AF网元通信。接入网网元通过N3接口(简称N3)与UPF网元通信。任意两个AMF网元之间通过N14接口(简称N14)通信。SMF网元通过N10接口(简称N10)与UDM通信。AMF网元通过N12接口(简称N12)与AUSF通信。AUSF网元通过N13接口(简称N13)与UDM网元通信。AMF网元通过N8接口(简称N8)与UDM网元通信。
应理解,如图2所示的网络架构中,控制面网元也可以采用服务化接口进行交互。例如,如图3所示,AMF网元、SMF网元、UDM网元、或者PCF网元采用服务化接口进行交互。比如,AMF网元对外提供的服务化接口可以为Namf。SMF网元对外提供的服务化接口可以为Nsmf。UDM网元对外提供的服务化接口可以为Nudm。PCF网元对外提供的服务化接口可以为Npcf。应理解,各种服务化接口的名称的相关描述可以参考23501标准中的5G系统架构(5Gsystem architecture)图,在此不予赘述。
需要说明的是,图2和图3仅是示例性的给出一个UPF网元、SMF网元。当然,该中可能包括多个UPF网元、SMF网元,如包括SMF网元1和SMF网元2,本申请实施例对此不作具体限定。
需要说明的是,图2和图3的RAN、AMF网元、SMF网元、UDM网元、UPF网元和PCF网元等仅是一个名字,名字对设备本身不构成限定。在5G网络以及未来其它的网络中,接入网网元、AMF网元、SMF网元、UDM网元、UPF网元和PCF网元所对应的网元也可以是其他的名字,本申请实施例对此不作具体限定。例如,该UDM网元还有可能被替换为用户归属服务器(homesubscriber server,HSS)或者用户签约数据库(user subscription database,USD)或者数据库实体,等等,在此进行统一说明,后续不再赘述。
AMF网元主要负责移动网络中的移动性管理,如用户位置更新、用户注册网络、用户切换等。
SMF网元主要负责移动网络中的会话管理,如会话建立、修改、释放。具体功能如为用户分配IP地址、选择提供报文转发功能的UPF网元等。
PCF网元负责向AMF网元、SMF网元提供策略,如服务质量QoS策略、切片选择策略等。
UDM网元用于存储用户数据,如签约信息、鉴权/授权信息。
UPF网元主要负责对用户报文进行处理,如转发、计费等。
DN指的是为用户提供数据传输服务的运营商网络,如IP多媒体业务(IP Multi-media Service,IMS)、因特网(Internet)等。
终端通过终端与RAN到UPF网元到数据网络(Data Network,DN)之间的会话(PDUsession),来访问DN。
终端(terminal)是一种向用户提供语音和/或数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。终端也可以称为用户设备(User Equipment,UE)、接入终端(Access Terminal)、用户单元(User Unit)、用户站(User Station)、移动站(Mobile Station)、移动台(Mobile)、远方站(Remote Station)、远程终端(RemoteTerminal)、移动设备(Mobile Equipment)、用户终端(User Terminal)、无线通信设备(Wireless Telecom Equipment)、用户代理(User Agent)、用户装备(User Equipment)或用户装置。终端可以是无线局域网(Wireless Local Area Networks,WLAN)中的站点(Station,STA),可以是蜂窝电话、无绳电话、会话启动协议(Session InitiationProtocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、个人数字处理(Personal Digital Assistant,PDA)设备、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备以及下一代通信系统(例如,第五代(Fifth-Generation,5G)通信网络)中的终端或者未来演进的公共陆地移动网络(Public Land Mobile Network,PLMN)网络中的终端等。其中,5G还可以被称为新空口(NewRadio,NR)。
作为示例,在本申请实施例中,该终端还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备,是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称,如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上,或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备,更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能,例如:智能手表或智能眼镜等,以及只专注于某一类应用功能,需要和其它设备如智能手机配合使用,如各类进行体征监测的智能手环、智能首饰等。
目前,数据分析网元可以基于数据分析辅助运营商对IoT终端进行监管,核心步骤如下:
1)、数据收集阶段
数据分析网元从网元收集至少一个终端在该网元上的终端行为数据(参见表1),然后数据关联得到至少一个终端中每个终端的终端信息,作为训练数据集。比如网元可以为:AMF网元、SMF网元、UPF网元中任一个或多个。
表1数据分析网元从不同网元收集到的终端行为数据
2)、训练阶段
数据分析网元根据至少一个终端中每个终端的终端信息,采用无监督学习算法(unsupervised learning,比如K-Means)对至少一个终端进行聚类。同一个类别中的终端具有相同的终端行为特征。终端行为特征也可以称为网络侧期待的终端行为信息(Expected UE behavior parameters)。数据分析网元在训练阶段得到的信息如下:
>UE group1,UE ID list1,Expected UE behavior parameters1;
>UE group2,UE ID list2,Expected UE behavior parameters2;
…
>UE group N,UE ID list N,Expected UE behavior parameters N;
注意:N为聚类所得的类别个数,每个类别中的UE ID不会与其他类别中的UE ID相重复,UE ID通常为SUPI或者IMSI,每个类别中所包含的终端个数可以不等或者相等,每个类别中网络侧期待的终端行为信息中的参数类型相同,但是参数值可能不相同。网络侧期待的终端行为信息如表2所示:
表2网络侧期待的终端行为信息
3)、实时检测阶段(即模型应用阶段)
数据分析网元从AMF网元、SMF网元、UPF网元实时收集其他终端在这些网元上的终端行为数据,数据关联的到实时的终端信息,数据分析网元通过比对实时的终端信息以及网络侧期待的终端行为信息。如果实时的终端信息与网络侧期待的终端行为信息不匹配,则数据分析网元确定其他终端异常。此外,数据分析网元还可以进一步确定其他终端的异常类型,反馈给PCF网元或者AF网元进行异常终端的处理。
表3异常类型与策略
综上描述,数据分析网元主要是采用无监督学习算法,对终端的终端行为数据进行聚类,学习终端行为特征。在实时检测时,数据分析网元如果发现实时的终端信息不符合终端行为特征,则确定该终端异常。在数据收集阶段数据分析网元收集的终端行为数据中不仅包括正常终端的终端行为数据,也包括异常终端的终端行为数据。在训练阶段如果将正常终端的终端行为数据和异常终端的终端行为数据混合在一起进行据分析,那么数据分析网元在训练阶段得到的终端行为特征不准确。这样即使数据分析网元确定实时的终端信息不符合终端行为特征判定终端异常,但是数据分析网元如何进一步得到异常类型(如表3所罗列的)是未知的,属于数据分析网元内部实现。
基于此,本申请实施例提供一种终端信息的处理方法,该方法通过数据分析网元获取第一终端在应用功能网元上的异常信息,该异常信息可以用于反映第一终端处于异常状态。因此,数据分析网元可以结合异常信息以及第一终端在一个或多个网元上的第一终端信息得到训练数据集。例如,该训练数据集中可以包括第一终端信息中哪些第一终端信息与异常信息关联,哪些第一终端信息未与异常信息关联。因此,在得到训练数据集以后便于数据分析网元根据训练数据集快速且准确的确定第二终端的异常信息。
可以理解的是,本申请实施例中一种终端信息的处理方法中由数据分析网元执行的步骤也可以由应用于数据分析网元中的芯片执行,一种终端信息的处理方法中由网元执行的步骤也可以由应用于网元中的芯片执行。一种终端信息的处理方法中由应用功能网元执行的步骤,也可以由应用于应用功能网元中的装置执行,例如,芯片执行,下述实施例以一种终端信息的处理方法中的执行主体分别为数据分析网元、网元和应用功能网元为例进行描述。
如图4所示,图4示出了本申请实施例提供的一种终端信息的处理方法的流程示意图,该方法包括:
步骤101、数据分析网元获取第一终端在应用功能网元上的数据,数据包括第一终端的异常信息。
举例说明,本申请实施例中数据分析网元可以从应用功能网元处获取第一终端在应用功能网元上的数据,当然该数据分析网元还可以从其他网元处获取第一终端的异常信息。该其他网元上至少具有第一终端的异常信息。例如,其他网元上具有的第一终端的异常信息可以由应用功能网元发送给其他网元。例如,其他网元可以为网管网元或者用户数据管理网元,本申请实施例对其他网元不做具体限定。用户数据管理网元可以为UDM网元、或UDR网元。
示例性的,本申请实施例中的应用功能网元可以为防火墙或者威胁共享情报中心。
一种可能的示例,本申请实施例中异常信息包括以下信息中的任一个或者多个:异常类型、异常标识、异常等级、附属信息。其中,异常标识用于标识异常类型。异常等级用于反映异常类型的异常程度。附属信息用于指示异常类型的描述信息。
例如,异常类型可以是以下类型中的一个或者多个:分布式拒绝服务(Distributed Denial of Service,DDoS)攻击(Suspicion of DDoS attack)、网络侧不期待的长时间数据流(Unexpected long-live/large rate flows)、网络侧不期待的大数据率流(Unexpected long-live/large rate flows)、错误的目的地址(Wrong destinationaddress)、数据窃取、APT攻击、陡变流量、激增流量、数据窃取。
例如,异常程度可以为轻度异常、中度异常或者重度异常。如果具有相同异常类型的终端的数量占待分析区域内终端总数量的10%,则可以确定该异常类型为轻度异常。如果处于相同异常类型的终端的数量占待分析区域内终端总数量的20%-30%,则可以确定该异常类型为中度异常。如果处于相同异常类型的终端的数量占待分析区域内终端总数量的30%以上,则可以确定该异常类型为重度异常。具体异常程度取决于实现,示例性的,网络中有10万终端,如果其中1万终端以内被攻击,则为轻度异常,如果其中1万到3万终端被攻击,则为中度异常,如果其中3万以上终端被攻击,则为重度异常。
在一种可能的实现方式中,本申请实施例中第一终端在应用功能网元上的数据还包括第一终端对应的以下信息中的任一个或多个:流对应的业务的业务标识、终端类型、第一标识。
示例性的,第一标识包括以下信息中的至少一项:互联网协议(InternetProtocol,IP)五元组、第一终端的标识、用户面网元的标识、业务标识、业务服务器的标识、应用功能网元的标识。
在另一种可能的示例中,本申请实施例中的异常信息还可以包括:终端类型(Terminal Type)。终端类型用于区分终端的品牌或者终端的型号或者终端的操作系统。比如,类型分配码(Type Allocation Code),位于IMEI或者PEI中。通常情况下,由于具备同一TAC的终端具有相同的硬件和版本特征,故可能存在相同的漏洞,可能被攻击者利用同一漏洞控制。因此,数据分析网元如果分析出来异常类型以及对应的终端类型,可以辅助网络侧按照终端类型处理异常。例如终端类型可以为采用苹果系统的终端或者采用安卓系统的终端或者采用windows系统的终端。例如,如果终端类型为采用windows系统的终端,如果数据分析网元确定采用windows系统的终端的异常类型,则数据分析网元可以确定具有相同操作系统的终端极大可能存在异常。
需要说明的是,数据分析网元可以以终端为粒度获取第一终端在应用功能网元上的数据。当然数据分析网元还可以以流粒度获取第一终端在应用功能网元上的数据。在流粒度时,第一终端的异常信息可以指第一终端的流的异常信息。在流粒度的情况下,该数据还可以包括:流的标识。该流的标识用于识别该流。该流可以代表第一终端的所有流中的任一个或多个流。该流可以是具体一个终端在使用一种业务时的流。
步骤102、数据分析网元获取第一终端在一个或多个网元上的第一终端信息。
应理解,该一个或多个网元服务于第一终端。
其中,第一终端在一个或多个网元上的第一终端信息可以指:第一终端在一个或多个网元中每个网元上的第一终端信息。
本申请实施例中第一终端在任一个网元上的第一终端信息可以包括:标识信息以及第一终端在任一个网元上的第一终端行为数据。例如,终端1在网元1上的第一终端信息可以包括:终端1在网元1上的第一终端行为数据以及标识信息。终端1在网元2上的第一终端信息可以包括:终端1在网元2上的第一终端行为数据以及标识信息。
本申请实施例中任一个网元向数据分析网元提供第一终端在该网元上的第一终端行为数据时,还可以向该数据分析网元提供标识信息。这样便于数据分析网元根据标识信息关联第一终端在不同网元上的第一终端信息。例如,标识信息可以为第一终端的标识、IP地址和时间信息中的任一个或多个。
值得说明的是,同一个第一终端在不同网元的第一终端行为数据可以相同,也可以不相同,本申请实施例对此不做限定。
示例性的,本申请实施例中涉及到的终端的标识可以为以下一个或者多个:网际协议地址(internet protocol,IP)、签约永久标识(subscription permanentidentifier,SUPI)、永久设备标识(permanent equipment identifier,PEI)、通用公共签约标识(generic public subscription identifier,GPSI)、国际移动用户标识符(international mobile subscriber identifier,IMSI)、国际移动设备标识(international mobile equipment identity,IMEI)、IP地址、IP五元组(5-tuple)和移动台国际综合业务数字网络号码(mobile station international integrated servicedigital network number,MSISDN)。下述实施例中但凡涉及到终端的标识均可以参考此处的描述,后续不再赘述。
举例说明,本申请实施例中终端在不同网元的终端行为数据的具体内容可以参考表1或表4中的描述,此处不再赘述。
表4终端行为数据
值得说明的是,任一个网元提供的第一终端信息包括正常类型的第一终端行为数据和异常类型的第一终端行为数据中的任一个或多个。
需要说明的是,如果数据分析网元获取的是同一个第一终端对应的在多个网元上的第一终端信息,则数据分析网元还可以关联该第一终端对应的在多个网元上的第一终端信息,以得到该第一终端完整的信息集合。其中,第一终端完整的信息集合至少包括:第一终端在多个网元中每个网元上的第一终端行为数据。具体的数据关联过程可以参考下述描述:
示例性的,以多个网元包括用户面网元、会话管理网元、移动管理网元以及接入网网元为例,数据关联过程如下:通过IP地址和时间信息将第一终端在用户面网元上的第一终端行为数据与第一终端在会话管理网元上的第一终端行为数据关联。数据分析网元通过第一终端的标识关联第一终端在会话管理网元上的第一终端行为数据以及第一终端在移动管理网元上的第一终端行为数据。数据分析网元通过AN Tunnel Info和时间信息关联第一终端在用户面网元上的第一终端行为数据与终端在接入网网元上的第一终端行为数据,最终得到第一终端完整的信息集合。其中,第一终端完整的信息集合包括第一终端在用户面网元上的第一终端行为数据、第一终端在会话管理网元上的第一终端行为数据、第一终端在移动管理网元上的第一终端行为数据以及第一终端在接入网网元上的第一终端行为数据。
当然,数据分析网元还可以采用其他数据关联过程得到第一终端完整的信息集合,或者该第一终端完整的信息集合由除数据分析网元以外的网元发送给数据分析网元。即由数据分析网元以外的网元执行关联过程,并在得到第一终端完整的信息集合之后发送给数据分析网元,本申请实施例在此不再赘述。
步骤103、数据分析网元根据第一终端的异常信息以及第一终端信息确定第二终端的异常信息。
应理解,步骤103中数据分析网元根据第一终端的异常信息以及第一终端在每个网元上的第一终端信息确定第二终端的异常信息。
示例性的,本申请实施例中的第二终端的异常信息包括异常类型、第二终端的标识(UE group ID)或者终端标识列表或者终端群组标识(UE group ID)。其中,终端标识列表或者终端群组标识是第二终端所在的群组或者列表。
本申请实施例提供一种终端信息的处理方法,该方法通过数据分析网元获取第一终端在应用功能网元上的异常信息,该异常信息可以用于反映第一终端处于异常状态。因此,数据分析网元可以结合异常信息以及第一终端在一个或多个网元上的第一终端信息得到训练数据集。例如,该训练数据集中可以包括第一终端信息中哪些第一终端信息与异常信息关联,哪些第一终端信息未与异常信息关联。因此,在得到训练数据集以后便于数据分析网元根据训练数据集快速且准确的确定第二终端的异常信息。
在本申请的另一个可能的实施例中,如图5所示,该实施例可以包括步骤204、步骤205以及步骤208,其中,步骤204、步骤205以及步骤208可以对应参考步骤101-步骤103中的描述,此处不再赘述。
在一种可能的实现方式中,结合图5,本申请实施例中的步骤208具体可以通过以下方式实现:
步骤2081、数据分析网元根据第一终端的异常信息以及第一终端信息确定终端的分类信息。
其中,终端的分类信息为利用有监督的机器学习算法对异常信息、第一终端在一个或多个网元上的第一终端信息进行训练得到,终端的分类信息用于确定第二终端信息的正常信息以及第二终端的异常信息。
示例性的,本申请实施例中的步骤2081具体可以通过下述方式1和方式2具体实现:
方式1、数据分析网元可以根据第一终端的异常信息处理第一终端在一个或多个网元上的第一终端信息,得到第一终端信息中的正常类型的第一终端信息,以及异常类型的第一终端信息。
具体的,数据分析网元可以根据第一终端在一个或多个网元上的第一终端信息是否与异常信息关联,以将第一终端在一个或多个网元上的第一终端信息分类,得到<正常类型,第一终端信息>和<异常类型,第一终端信息>。
示例性的,数据分析网元确定第一终端在一个或多个网元上的第一终端信息中与异常类型关联的第一终端信息属于异常类型。数据分析网元确定第一终端在一个或多个网元上的第一终端信息中未与异常类型关联的第一终端信息属于正常类型。
此外,每个异常类型可以对应一个第二标识,不同异常类型对应的第二标识可以不同。本申请实施例中如果一个第一终端信息和一个异常类型具有相同的第二标识,则数据分析网元可以确定该第一终端信息属于异常类型。
例如,该第二标识可以为IP五元组。例如,应用功能网元提供的异常信息为<IP五元组,异常类型>,数据分析网元从用户面网元上获取的第一终端信息也包括IP五元组,因此数据分析网元可以通过IP五元组,关联异常类型与来自用户面网元的第一终端信息。如果关联成功,则该IP五元组对应的第一终端信息就是异常的,剩余没有实现与来自应用功能网元的<IP五元组,异常类型>关联的第一终端信息即为正常类型。IP五元组可以用于标识一个终端的业务流。其中,IP五元组包括:终端的IP地址、终端的端口、业务服务器的IP地址、业务服务器的端口号、业务的传输层协议。
具体的,可以参考表5中的划分:
表5
示例性的,结合表5,如果第一终端信息6和异常类型Y具有共同的第二标识,则第一终端信息6属于异常类型Y。如果第一终端信息4和异常类型Z具有共同的第二标识,则第一终端信息4属于异常类型Z。
方式2、数据分析网元基于<异常类型,第一终端信息>和<正常类型,第一终端信息>数据样本,采用有监督的机器学习算法训练,以得到终端的分类信息。
示例性的,有监督的机器学习算法可以为逻辑斯特回归(Logistic Regression),支持向量机(Support Vector Machine)。
本申请实施例中通过异常信息将第一终端在一个或多个网元上的第一终端信息进行分类,然后分类后进行训练的过程可以称为有监督的机器学习算法(比如逻辑斯特回归算法),而未第一终端在一个或多个网元上的第一终端信息进行分类而直接进行训练过程就是无监督学习(比如K-Means)。
以逻辑斯特回归为例,该终端的分类信息(以二分类为例,正常类型以及异常类型)对应的表达式可以表示为:
其中,zi=w0*xi0+w1*xi1+w2*xi2+w3*xi3+…+wD*xiD,yi表示第i个第二终端的第二终端信息的分类结果。yi=1表示第二终端处于异常状态,yi=0表示第二终端处于正常状态,zi表示xi经过线性回归得到的中间数据值;xi={xi0,xi1,xi2,xi3,…,xiD}表示第i个第二终端的第二终端信息对应的第一向量,w={w0,w1,w2,w3,…,wD}表示权重,i为大于或等于1的整数。
步骤2082、数据分析网元根据终端的分类信息以及第二终端的第二终端信息确定第二终端的异常信息。
应理解,数据分析网元还可以根据第一终端的异常信息以及第二终端信息确定第二终端信息的正常信息。
应理解,第二终端的第二终端信息可以包括:第二终端在一个或多个网元上的第二终端信息。
作为一种示例,第二终端信息对应的第一向量在终端的分类信息对应的表达式中的值为第一值时,数据分析网元确定该第二终端信息属于异常类型。
作为另一种示例,第二终端信息对应的第一向量在终端的分类信息对应的表达式中的值为第二值时,数据分析网元确定该第二终端信息属于正常类型。
例如,第一值可以为1,第二值可以为0。
示例性的,在实时检测阶段,数据分析网元将实时的第二终端信息对应的第一向量输入至该终端的分类信息对应的表达式。如果该终端的分类信息对应的表达式输出的值为0,则数据分析网元确定第二终端属于正常类型,如果该终端的分类信息对应的表达式输出的值1,则数据分析网元确定第二终端属于异常类型。
值得说明的时,上述算法示例以二分类为例,如果是多分类,比如表5的训练数据集,就需要能够四分类(正常类型、异常类型X、异常类型Y、异常类型Z)的分类器,具体可以参考现有技术中的实现,此处不再赘述。
在另一种可能的实现方式中,结合图6,本申请实施例中的步骤208具体可以通过以下方式实现:
步骤2083、数据分析网元根据第一终端的异常信息以及第一终端信息确定异常信息对应的非网络侧期待的终端行为信息(Unexpected UE behavior parameters)。
其中,非网络侧期待的终端行为信息中终端的行为信息类型与表2相同,只是每个行为信息的数据值与网络侧期待的终端行为信息可以存在不同。
示例性的,数据分析网元根据异常信息确定非网络侧期待的终端行为信息的过程,可以是专家观察异常信息与第一终端信息确定,或者可以通过线性回归拟合异常信息与第一终端信息之间的关系,拟合结果对应的切线向量对应的数据值即可以作为非网络侧期待的终端行为信息。
本申请实施例中非网络侧期待的终端行为信息也可以称为网络侧不期待的终端行为信息。
作为一种具体实现,本申请实施例中的步骤2083具体可以通过以下方式实现基于<异常类型,第一终端信息>训练数据集学习得到异常类型知识库,具体内容如表6所示:
表6异常类型与非网络侧期待的终端行为信息知识库
| 编号 | 类型 | Unexpected UE behavior parameters |
| 1 | 异常类型X | 非网络侧期待的终端行为信息1 |
| 2 | 异常类型Y | 非网络侧期待的终端行为信息2 |
| 3 | 异常类型Z | 非网络侧期待的终端行为信息3 |
实际操作过程中,上述知识库可以由<异常类型,第一终端信息>训练数据集发现规律并创建。或者通过线性回归(Linear Regression)拟合任一种异常类型的第一终端信息曲线,取该曲线的切线方向对应的向量作为该异常类型对应的非网络侧期待的终端行为信息。
步骤2084、数据分析网元根据异常信息对应的非网络侧期待的终端行为信息以及第二终端的第二终端信息确定第二终端的异常信息。
在实时监测阶段,数据分析网元可以将实时的第二终端信息与<异常类型,非网络侧期待的终端行为信息>中每种异常类型(例如异常类型X、异常类型Y、异常类型Z)对应的非网络侧期待的终端行为信息分别进行比对,如果实时的第二终端信息与某个异常类型对应的非网络侧期待的终端行为信息的相似度非常高,则数据分析网元可以确定该第二终端信息处于异常状态,以及将与第二终端信息相似度非常高的非网络侧期待的终端行为信息对应的异常类型确定为该第二终端信息的异常类型。
需要说明的是,如果一个第二终端存在多个第二终端信息,该多个第二终端信息中不同第二终端信息属于不同的异常类型,则第二终端可以同时属于多个不同的异常类型,也即第二终端所属的多个不同的异常类型即为多个第二终端信息中每个第二终端信息属于的异常类型。示例性的,如果第二终端,在不同时间的行为信息不同的情况下,该终端的异常信息可以不同。
例如,终端2具有第二终端信息1以及第二终端信息2,第二终端信息1属于异常类型X,第二终端信息2属于异常类型Y,则终端2的异常类型包括:异常类型Y和异常类型X。
应理解,在根据异常类型训练非网络侧期待的终端行为信息时,如果存在多种非网络侧期待的终端行为信息,则多种非网络侧期待的终端行为信息中每种非网络侧期待的终端行为信息对应一种异常类型。
作为一种具体实现,本申请实施例中的步骤2084具体可以通过以下方式实现:第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,数据分析网元确定第二终端的异常信息。
应理解,如果第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,则该第二终端信息的异常类型即为与其相似度大于或等于第一阈值的非网络侧期待的终端行为信息对应的异常类型。
示例性的,如表6所示,如果第二终端信息与非网络侧期待的终端行为信息3之间的相似度大于或等于第一阈值,则该第二终端信息属于异常类型Z。
一种示例,第二终端信息对应的第一向量Vectori和非网络侧期待的终端行为信息对应的第二向量Vectorj之间的余弦值与1之间的误差小于第一预设误差时,相似度大于或等于第一阈值。j表示第j个非网络侧期待的终端行为信息。
例如,第一预设误差可以为:[0.0001,0.0003]。
另一种示例,第二终端信息对应的第一向量和非网络侧期待的终端行为信息对应的第二向量之间的夹角与0之间的误差小于第二预设误差时,相似度大于或等于第一阈值。
本申请实施例对第一预设误差和第二预设误差的具体数值不做限定。
在一种可能的实施例中,如图5或图6所示,本申请实施例提供的方法还包括:
步骤209、数据分析网元根据异常信息以及第一终端信息确定网络侧期待的终端行为信息。其中,网络侧期待的终端行为信息为第一终端信息中未与异常信息关联的终端行为信息。
应理解,在步骤209中数据分析网元根据异常信息以及第一终端在一个或多个网元上的第一终端信息确定网络侧期待的终端行为信息。网络侧期待的终端行为信息即为第一终端在一个或多个网元上的第一终端信息中未与异常信息关联的终端行为信息。
具体的,数据分析网元可以对表5中<正常类型,第一终端信息>数据集进行数据分析,得到网络侧期待的终端行为信息。
示例性的,数据分析网元可以采用K-均值(K-Means)算法对<正常类型,第一终端信息>中进行聚类,所得到每个类别的质心对应的第一终端信息即为网络侧期待的终端行为信息。
网络侧期待的终端行为信息包括以下信息中的一项或者多项:静止指示、终端移动轨迹、周期性通信指示、通信时长、通信周期、计划通信时间、最大数据包传输时延、最大数据包传输响应时间、数据包缓存数量和至少一个第二类型的数据。
在一种可能的实现方式中,第二类型的数据可以是经过归一化处理后的,其中所述归一化处理主要是采用最大最小值归一化方法、Z-Score归一化方法等将每个数据类型的物理数据值映射到固定的数值空间。
本申请实施例中的第一类型和第二类型可以相同,也可以不同。具体的,第一类型为数据分析网元从网元处获取的终端的终端行为数据的各种类型,第二类型为数据分析网元将网元处获取到的终端行为数据进行分析后得到的数据类型。
网络侧期待的终端行为信息还包括终端的标识或者终端群组标识或者类型信息,类型信息包括移动性类别或者会话类别。
在另一种可能的实施例中,如图5或图6所示,本申请实施例提供的方法在步骤209之后还可以包括:
步骤210、数据分析网元向用户数据管理网元或策略控制网元发送网络侧期待的终端行为信息。
示例性的,数据分析网元可以通过Nudm_ParameterProvision_Update Request服务操作向用户数据管理网元发送网络侧期待的终端行为信息,用户数据管理网元用于将网络侧期待的终端行为信息作为第二终端的签约数据。
步骤211、用户数据管理网元或策略控制网元向服务于该第二终端的一个或多个网元中每个网元发送网络侧期待的终端行为信息。
具体的,在第二终端注册到核心网的过程中,用户数据管理网元或策略控制网元向服务于该第二终端的每个网元发送网络侧期待的终端行为信息。
需要说明的是,本申请实施例中数据分析网元还可以直接向服务于该第二终端的每个网元发送网络侧期待的终端行为信息。
在一种可能的实施例中,如图5所示,本申请实施例提供的方法在步骤2081之前还包括:
步骤2061、一个或多个网元中每个网元向数据分析网元发送第二终端对应的在各自网元上的第二终端信息。
例如,以网元为AMF网元为例,则AMF网元向数据分析网元发送第二终端对应的在AMF网元上的第二终端信息。网元为SMF网元,则SMF网元向数据分析网元发送第二终端对应的在SMF网元上的第二终端信息。
一种示例A,本申请实施例中的步骤2061可以通过以下方式实现:每个网元接收来自数据分析网元的第一请求消息,该第一请求消息用于请求第二终端对应的在各自网元上的第二终端信息。每个网元响应于各自接收到的第一请求消息,向数据分析网元发送第二终端对应的在各自网元上的第二终端信息。
示例性的,第一请求消息中携带过滤信息和事件信息。其中,事件信息用于指示具体收集哪些终端行为数据,参见表1。过滤信息用于限定收集终端行为数据时的范围。例如,过滤信息可以包括终端群组标识、区域信息、时间信息、终端类型中的至少一个。
可选的,如果网元为用户面网元,则数据分析网元可以通过会话管理网元向用户面网元订阅第二终端对应的在用户面网元上的第二终端信息。
另一种示例B,本申请实施例中的步骤2061可以通过以下方式实现:每个网元按照预设规则向数据分析网元发送第二终端对应的在各自网元上的第二终端信息。
示例性的,预设规则可以为预设周期。
再一种示例C,本申请实施例中的步骤2061可以通过以下方式实现:每个网元基于各自对应的异常判定逻辑,确定第二终端对应的在各自网元上的第二终端信息异常,则每个网元向数据分析网元发送第二终端对应的在各自网元上的第二终端信息。
例如,该异常判定逻辑可以为网络侧期待的终端行为信息与第二终端对应的在各自网元上的第二终端信息之间的相似度。
具体的,第二终端信息与网络侧期待的终端行为信息之间的相似度小于或等于第三阈值,网元确定第二终端信息异常。
示例性的,如果第二终端信息对应的第三向量Vectorp与网络侧期待的终端行为信息对应的第四向量Vectorq之间的余弦值小于第一参数(例如,第一参数可以为0.5),则网元确定第二终端信息与网络侧期待的终端行为信息之间的相似度小于或等于第三阈值。或者第三向量Vectorp和第四向量Vectorq相邻的夹角大于或等于第一角度(例如,第一角度可以为30度),则网元确定第二终端信息与网络侧期待的终端行为信息之间的相似度小于或等于第三阈值。本申请实施例对第三阈值、第一角度、第一参数的具体数值不做限定。
例如,以网元为AMF网元为例,则AMF网元根据网络侧期待的终端行为信息确定第二终端信息异常后,可以向数据分析网元发送第二终端对应的在AMF网元上的第二终端信息。
此外,值得说明的是,如果数据分析网元接收到网元A上报的第二终端对应的在该网元A上的第二终端信息之后,数据分析网元还可以进一步向一个或多个网元中除网元A以外的其他网元发送第一请求消息,以通知一个或多个网元中除网元A以外的其他网元上报第二终端对应的在其他网元上的第二终端信息。
步骤2071、数据分析网元接收来自每个网元的第二终端对应的在各自网元上的第二终端行为信息。
在再一种可能的实施例中,如图5或图6所示,本申请实施例提供的方法在步骤208之后还可以包括:
步骤212、数据分析网元向用户数据管理网元或策略控制网元发送非网络侧期待的终端行为信息。
具体的,在步骤212之前,本申请实施例提供的方法还包括:用户数据管理网元或策略控制网元通过Nnwdaf_AnalyticsSubscription_Subscribe服务操作向数据分析网元订阅异常类型对应的非网络侧期待的终端行为信息,参见表6。注意,数据分析网元分析的终端类型有多少种,非网络侧期待的终端行为信息就有多少条。Unexpected UE behaviorparameters中的参数类型与表2可以相同也可以不相同,只是数值与Expected UEbehavior parameters不相同。
示例性的,数据分析网元向用户数据管理网元或策略控制网元发送Nnwdaf_AnalyticsSubsciption_Notify服务操作,该Nnwdaf_AnalyticsSubsciption_Notify服务操作中携带非网络侧期待的终端行为信息、第二终端的标识、终端群组标识以及终端类型。
步骤213、用户数据管理网元或策略控制网元向服务于该第二终端的一个或多个网元中每个网元发送网络侧期待的终端行为信息。
例如,用户数据管理网元或策略控制网元在第二终端的注册过程中或者分组数据单元(Packet Data Unit,PDU)会话(Session)建立过程中,向服务于第二终端的一个或多个网元(比如AMF网元或者SMF网元或者UPF网元)发送Unexpected UE behaviorparameters。具体地,通过观察表2得知,Unexpected UE behavior parameters中不同的参数对应不同的网元,因此用户数据管理网元或策略控制网元可以将参数发送到对应网元上。
在一种可能的实施例中,如图6所示,本申请实施例提供的方法在步骤208之前还包括:
步骤2062、一个或多个网元中每个网元向数据分析网元发送第二终端对应的在各自网元上的第二终端信息。
例如,网元为AMF网元,则AMF网元向数据分析网元发送第二终端对应的在AMF网元上的第二终端信息。网元为SMF网元,则SMF网元向数据分析网元发送第二终端对应的在SMF网元上的第二终端信息。
具体的,步骤2062的具体实现方式可以参考上述示例A和示例B。
再一种示例D,本申请实施例中的步骤2062可以通过以下方式实现:每个网元基于各自对应的异常判定逻辑,确定第二终端对应的在各自网元上的第二终端信息异常,则每个网元向数据分析网元发送第二终端对应的在各自网元上的第二终端信息。
例如,该异常判定逻辑可以为非网络侧期待的终端行为信息与第二终端对应的在各自网元上的第二终端信息之间的相似度。
具体的,第二终端信息与非网络侧期待的终端行为信息之间的相似度大于或等于第五阈值,网元确定第二终端信息异常。
示例性的,非网络侧期待的终端行为信息对应的第二向量和第二终端信息对应的第三向量之间的误差小于第一预设误差时,相似度大于或等于第五阈值。或者,第二终端信息对应的第三向量和非网络侧期待的终端行为信息对应的第二向量之间的夹角与0之间的误差小于第二预设误差时,相似度大于或等于第五阈值。
需要说明的是,示例D和示例C的区别在于,在示例C中网元确定实时的第二终端信息与网络侧期待的终端行为信息相似度小于或等于第三阈值,则网元可以向数据分析网元上报第二终端对应的在该第二网元上的第二终端信息。在示例D中网元一旦发现实时的第二终端信息与非网络侧期待的终端行为信息的相似度大于或等于第五阈值,则网元可以向数据分析网元上报第二终端在该第二网元上的第二终端信息。在示例C中与网络侧期待的终端行为信息相似度小于或等于第三阈值的第二终端信息往往很多,但是经过数据分析网元进一步检测后大多数不属于某种异常类型。因此,通过示例D可以节省很多实时的第二终端信息上报的信令。
步骤2072、同步骤2071此处不再赘述。
在另一种可能的实施例中,结合图5或图6本申请实施例提供的方法在步骤204之前,还包括:
步骤200、数据分析网元向应用功能网元发送第二请求消息,该第二请求消息用于请求第二终端的异常信息。
例如,第二请求消息中携带可以Event ID和Event Filter。其中,Event Filter用于指示数据收集的过滤信息,包括终端群组标识、区域信息、时间信息、终端类型信息中的至少一个。
示例性的,数据分析网元可以通过NEF网元向应用功能网元发送第二请求消息。例如,数据分析网元向NEF网元发送Nnef_EventExposure_Subscribe服务操作。NEF网元向应用功能网元发送Naf_EventExposure_Subscribe服务操作。其中,Nnef_EventExposure_Subscribe服务操作和Naf_EventExposure_Subscribe服务操作中携带第二请求消息。可选地,如果应用功能网元为运营商管控的AF网元(比如P-CSCF),则数据分析网元可以订阅终端在AF网元上的数据。
其中,Event ID用于指示具体收集哪些数据,如下表7所示:
表7 AF网元提供的第一终端的数据
步骤201、应用功能网元接收第二请求消息。
步骤202、应用功能网元确定第一终端对应的在应用功能网元上的数据。
步骤203、应用功能网元向数据分析网元发送第一终端对应的在应用功能网元上的数据。
需要说明的是,应用功能网元在获取到第一终端对应的在应用功能网元上的数据之后可以主动向数据分析网元发送第一终端对应的在应用功能网元上的数据。当然,应用功能网元也可以在第二请求消息的触发下向数据分析网元发送第一终端对应的在应用功能网元上的数据。在应用功能网元主动发送的情况下,步骤200和步骤201可以省略。
相应的,步骤204具体可以通过以下方式实现:数据分析网元通过NEF网元接收来自应用功能网元的第二终端在应用功能网元上的数据。例如,应用功能网元向NEF网元发送Naf_EventExposure_Notify服务操作,数据分析网元接收来自NEF网元发送的Nnef_EventExposure_Notify服务操作。其中,Naf_EventExposure_Notify服务操作和Nnef_EventExposure_Notify服务操作中至少携带第二终端在应用功能网元上的数据。
本申请实施例提供的方法还包括:数据分析网元向策略控制网元或者应用功能网元发送第二终端的异常信息。
示例性的,数据分析网元通过Nnwdaf_AnalyticsSubscription_Notify服务操作向策略控制网元或者应用功能网元发送第二终端的异常信息。
上述主要从各个网元之间交互的角度对本申请实施例的方案进行了介绍。可以理解的是,各个网元,例如数据分析网元、应用功能网元、网元等为了实现上述功能,其包括了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例可以根据上述方法示例数据分析网元、应用功能网元、网元进行功能单元的划分,例如,可以对应各个功能划分各个功能单元,也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
上面结合图7至图10,对本申请实施例的方法进行了说明,下面对本申请实施例提供的执行上述方法的终端信息的处理装置进行描述。本领域技术人员可以理解,方法和装置可以相互结合和引用,本申请实施例提供的一种终端信息的处理装置可以执行上述终端信息的处理方法中由数据分析网元、或应用功能网元、或网元执行的步骤。
下面以采用对应各个功能划分各个功能模块为例进行说明:
在采用集成的单元的情况下,图7示出了上述实施例中所涉及的一种终端信息的处理装置,该终端信息的处理装置可以包括:处理单元101,以及通信单元102。
一种示例,该终端信息的处理装置为数据分析网元,或者为应用于数据分析网元中的芯片。在这种情况下,通信单元102,用于支持该终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤101以及步骤102。处理单元101,用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤103。
另一种示例,该终端信息的处理装置为数据分析网元,或者为应用于数据分析网元中的芯片。在这种情况下,通信单元102,用于支持该终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤204以及步骤205。处理单元101,用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤208。
在一种可能的实施例中,通信单元102,还用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤200、步骤210、步骤2071、步骤2072、步骤210、步骤212。处理单元101,还用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤2081、步骤2082、步骤2083以及步骤2084、步骤209。
再一种示例,该终端信息的处理装置为应用功能网元,或者为应用于应用功能网元中的芯片。在这种情况下,通信单元102,用于支持该终端信息的处理装置执行上述实施例中由应用功能网元执行的步骤203。处理单元101,用于支持终端信息的处理装置执行上述实施例中由应用功能网元执行的步骤202。
在一种可能的实现中,通信单元102,还用于支持终端信息的处理装置执行上述实施例中由应用功能网元执行的步骤201。
又一种示例,该终端信息的处理装置为网元,或者为应用于网元中的芯片。在这种情况下,处理单元101,用于支持该终端信息的处理装置执行上述实施例中由网元确定第一终端对应的在该网元上的第一终端信息。通信单元102,用于支持该终端信息的处理装置执行上述实施例中由网元执行的步骤2061或步骤2062。
该终端信息的处理装置还可以包括存储单元。该存储单元,用于存储计算机程序代码,计算机程序代码包括指令。如果终端信息的处理装置为应用于数据分析网元内的芯片时,该存储单元可以是该芯片内的存储单元(例如,寄存器、缓存等),也可以是该数据分析网元内的位于该芯片外部的存储单元(例如,只读存储器、随机存取存储器等)。
如果终端信息的处理装置为应用于应用功能网元内的芯片时,该存储单元可以是该芯片内的存储单元(例如,寄存器、缓存等),也可以是该应用功能网元内的位于该芯片外部的存储单元(例如,只读存储器、随机存取存储器等)。
如果终端信息的处理装置为应用于网元内的芯片时,该存储单元可以是该芯片内的存储单元(例如,寄存器、缓存等),也可以是该网元内的位于该芯片外部的存储单元(例如,只读存储器、随机存取存储器等)。
在采用集成的单元的情况下,图8示出了上述实施例中所涉及的终端信息的处理装置的一种可能的逻辑结构示意图。该终端信息的处理装置包括:处理模块112和通信模块113。处理模块112用于对终端信息的处理装置的动作进行控制管理,例如,处理模块112用于执行在终端信息的处理装置中进行信息/数据处理的步骤。通信模块113用于支持终端信息的处理装置中进行信息/数据发送或者接收的步骤。
在一种可能的实施例中,终端信息的处理装置还可以包括存储模块111,用于存储终端信息的处理装置可的程序代码和数据。
一种示例,该终端信息的处理装置为数据分析网元,或者为应用于数据分析网元中的芯片。在这种情况下,通信模块113,用于支持该终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤101以及步骤102。处理模块112,用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤103。
另一种示例,该终端信息的处理装置为数据分析网元,或者为应用于数据分析网元中的芯片。在这种情况下,通信模块113,用于支持该终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤204以及步骤205。处理模块112,用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤208。
在一种可能的实施例中,通信模块113,还用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤200、步骤210、步骤2071、步骤2072、步骤210、步骤212。处理模块112,还用于支持终端信息的处理装置执行上述实施例中由数据分析网元执行的步骤2081、步骤2082、步骤2083以及步骤2084、步骤209。
再一种示例,该终端信息的处理装置为应用功能网元,或者为应用于应用功能网元中的芯片。在这种情况下,通信模块113,用于支持该终端信息的处理装置执行上述实施例中由应用功能网元执行的步骤203。处理模块112,用于支持终端信息的处理装置执行上述实施例中由应用功能网元执行的步骤202。
在一种可能的实现中,通信模块113,还用于支持终端信息的处理装置执行上述实施例中由应用功能网元执行的步骤201。
又一种示例,该终端信息的处理装置为网元,或者为应用于网元中的芯片。在这种情况下,处理模块112,用于支持该终端信息的处理装置执行上述实施例中由网元确定第一终端对应的在该网元上的第一终端信息。通信模块113,用于支持该终端信息的处理装置执行上述实施例中由网元执行的步骤2061或步骤2062。
其中,处理模块112可以是处理器或控制器,例如可以是中央处理器单元,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,数字信号处理器和微处理器的组合等等。通信模块113可以是收发器、收发电路或通信接口等。存储模块111可以是存储器。
当处理模块112为处理器41或处理器45,通信模块113为通信接口43或收发器时,存储模块111为存储器42时,本申请所涉及的终端信息的处理装置可以为图9所示的通信设备。该通信设备包括处理器41,通信线路44以及至少一个通信接口(图9中仅是示例性的以包括通信接口43为例进行说明)。
可选的,该通信设备还可以包括存储器42。
处理器41可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信线路44可包括一通路,在上述组件之间传送信息。
通信接口43,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local areanetworks,WLAN)等。
存储器42可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过通信线路44与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器42用于存储执行本申请方案的计算机执行指令,并由处理器41来控制执行。处理器41用于执行存储器42中存储的计算机执行指令,从而实现本申请下述实施例提供的漫游数据处理方法。
可选的,本申请实施例中的计算机执行指令也可以称之为应用程序代码,本申请实施例对此不作具体限定。
在具体实现中,作为一种实施例,处理器41可以包括一个或多个CPU,例如图9中的CPU0和CPU1。
在具体实现中,作为一种实施例,通信设备可以包括多个处理器,例如图9中的处理器41和处理器45。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
一种示例,如图9所示的通信设备为数据分析网元,或者为应用于数据分析网元中的芯片。在这种情况下,通信接口43,用于支持如图9所示的通信设备执行上述实施例中由数据分析网元执行的步骤101以及步骤102。处理器41或处理器45,用于支持通信设备执行上述实施例中由数据分析网元执行的步骤103。
另一种示例,如图9所示的通信设备为数据分析网元,或者为应用于数据分析网元中的芯片。在这种情况下,通信接口43,用于支持如图9所示的通信设备执行上述实施例中由数据分析网元执行的步骤204以及步骤205。处理器41或处理器45,用于支持通信设备执行上述实施例中由数据分析网元执行的步骤208。
在一种可能的实施例中,通信接口43,还用于支持通信设备执行上述实施例中由数据分析网元执行的步骤200、步骤210、步骤2071、步骤2072、步骤210、步骤212。处理器41或处理器45,还用于支持通信设备执行上述实施例中由数据分析网元执行的步骤2081、步骤2082、步骤2083以及步骤2084、步骤209。
再一种示例,如图9所示的通信设备为应用功能网元,或者为应用于应用功能网元中的芯片。在这种情况下,通信接口43,用于支持如图9所示的通信设备执行上述实施例中由应用功能网元执行的步骤203。处理器41或处理器45,用于支持通信设备执行上述实施例中由应用功能网元执行的步骤202。
在一种可能的实现中,通信接口43,还用于支持通信设备执行上述实施例中由应用功能网元执行的步骤201。
又一种示例,如图9所示的通信设备为网元,或者为应用于网元中的芯片。在这种情况下,处理器41或处理器45,用于支持如图9所示的通信设备执行上述实施例中由网元确定第一终端对应的在该网元上的第一终端信息。通信接口43,用于支持如图9所示的通信设备执行上述实施例中由网元执行的步骤2061或步骤2062。
图10是本申请实施例提供的芯片150的结构示意图。芯片150包括一个或两个以上(包括两个)处理器1510和通信接口1530。
可选的,该芯片150还包括存储器1540,存储器1540可以包括只读存储器和随机存取存储器,并向处理器1510提供操作指令和数据。存储器1540的一部分还可以包括非易失性随机存取存储器(non-volatile random access memory,NVRAM)。
在一些实施方式中,存储器1540存储了如下的元素,执行模块或者数据结构,或者他们的子集,或者他们的扩展集。
在本申请实施例中,通过调用存储器1540存储的操作指令(该操作指令可存储在操作系统中),执行相应的操作。
一种可能的实现方式中为:数据分析网元、网元、应用功能网元所用的芯片的结构类似,不同的装置可以使用不同的芯片以实现各自的功能。
处理器1510控制数据分析网元、网元、应用功能网元中任一个的处理操作,处理器1510还可以称为中央处理单元(central processing unit,CPU)。
存储器1540可以包括只读存储器和随机存取存储器,并向处理器1510提供指令和数据。存储器1540的一部分还可以包括非易失性随机存取存储器(non-volatile randomaccess memory,NVRAM)。例如应用中存储器1540、通信接口1530以及存储器1540通过总线系统1520耦合在一起,其中总线系统1520除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图10中将各种总线都标为总线系统1520。
上述本申请实施例揭示的方法可以应用于处理器1510中,或者由处理器1510实现。处理器1510可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1510中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1510可以是通用处理器、数字信号处理器(digital signal processing,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1540,处理器1510读取存储器1540中的信息,结合其硬件完成上述方法的步骤。
一种可能的实现方式中,通信接口1530用于执行图4-图6所示的实施例中的数据分析网元、网元、应用功能网元中任一个网元的接收和发送的步骤。处理器1510用于执行图4-图6所示的实施例中的数据分析网元、网元、应用功能网元中任一个网元的处理的步骤。
以上通信单元可以是一种该装置的接口电路或通信接口,用于从其它装置接收信号。例如,当该装置以芯片的方式实现时,该通信单元是该芯片用于从其它芯片或装置接收信号或发送信号的接口电路或通信接口。
在上述实施例中,存储器存储的供处理器执行的指令可以以计算机程序产品的形式实现。计算机程序产品可以是事先写入在存储器中,也可以是以软件形式下载并安装在存储器中。
计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘solid statedisk,SSD)等。
一方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令被运行时,使得数据分析网元或者应用于数据分析网元中的芯片执行实施例中的步骤101、步骤102、步骤103。
另一方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令被运行时,使得数据分析网元或者应用于数据分析网元中的芯片执行实施例中的步骤204、步骤205、步骤208、步骤200、步骤210、步骤2071、步骤2072、步骤210、步骤212、步骤2081、步骤2082、步骤2083以及步骤2084、步骤209。
又一方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令被运行时,使得应用功能网元或者应用于应用功能网元中的芯片执行实施例中的步骤201、步骤202、步骤203。
再一方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令被运行时,使得网元或者应用于网元中的芯片执行实施例中的步骤2061或步骤2062。
前述的可读存储介质可以包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
一方面,提供一种包括指令的计算机程序产品,计算机程序产品中存储有指令,当指令被运行时,使得数据分析网元或者应用于数据分析网元中的芯片执行实施例中的步骤101、步骤102、步骤103。
另一方面,提供一种包括指令的计算机程序产品,计算机程序产品中存储有指令,当指令被运行时,使得数据分析网元或者应用于数据分析网元中的芯片执行实施例中的步骤204、步骤205、步骤208、步骤200、步骤210、步骤2071、步骤2072、步骤210、步骤212、步骤2081、步骤2082、步骤2083以及步骤2084、步骤209。
又一方面,提供一种包括指令的计算机程序产品,计算机程序产品中存储有指令,当指令被运行时,使得应用功能网元或者应用于应用功能网元中的芯片执行实施例中的步骤201、步骤202、步骤203。
再一方面,提供一种包括指令的计算机程序产品,计算机程序产品中存储有指令,当指令被运行时,使得网元或者应用于网元中的芯片执行实施例中的步骤2061或步骤2062。
一方面,提供一种芯片,该芯片应用于数据分析网元中,芯片包括至少一个处理器和通信接口,通信接口和至少一个处理器耦合,处理器用于运行指令,以执行实施例中的步骤101、步骤102、步骤103。
又一方面,提供一种芯片,该芯片应用于数据分析网元中,芯片包括至少一个处理器和通信接口,通信接口和至少一个处理器耦合,处理器用于运行指令,以执行实施例中的步骤204、步骤205、步骤208、步骤200、步骤210、步骤2071、步骤2072、步骤210、步骤212、步骤2081、步骤2082、步骤2083以及步骤2084、步骤209。
一方面,提供一种芯片,该芯片应用于应用功能网元中,芯片包括至少一个处理器和通信接口,通信接口和至少一个处理器耦合,处理器用于运行指令,以执行实施例中的步骤201、步骤202、步骤203。
又一方面,提供一种芯片,该芯片应用于网元中,芯片包括至少一个处理器和通信接口,通信接口和至少一个处理器耦合,处理器用于运行指令,以执行实施例中的步骤2061或步骤2062。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line,简称DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,简称SSD))等。
尽管在此结合各实施例对本申请进行了描述,然而,在实施所要求保护的本申请过程中,本领域技术人员通过查看附图、公开内容、以及所附权利要求书,可理解并实现公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
尽管结合具体特征及其实施例对本申请进行了描述,显而易见的,在不脱离本申请的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明,且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包括这些改动和变型在内。
Claims (16)
1.一种终端信息的处理方法,其特征在于,包括:
数据分析网元获取第一终端在应用功能网元上的数据,所述数据包括所述第一终端的异常信息;
所述数据分析网元获取所述第一终端在一个或多个网元上的第一终端信息;
所述数据分析网元根据所述第一终端的异常信息以及所述第一终端信息确定第二终端的异常信息,所述第二终端的异常信息包括以下信息中的任一个或者多个:异常等级、附属信息,其中,所述异常等级用于反映异常类型的异常程度,所述附属信息用于指示所述异常类型的描述信息;
所述数据分析网元向策略控制网元或者所述应用功能网元发送所述第二终端的异常信息;
所述数据分析网元根据所述第一终端的异常信息以及所述第一终端信息确定第二终端的异常信息,包括:
所述数据分析网元根据所述第一终端的异常信息以及所述第一终端信息确定终端的分类信息;
所述数据分析网元根据所述终端的分类信息以及所述第二终端的第二终端信息确定所述第二终端的异常信息;或
所述数据分析网元根据第一终端的所述异常信息以及所述第一终端信息确定第二终端的异常信息,包括:
所述数据分析网元根据所述第一终端的异常信息以及所述第一终端信息确定所述第一终端的异常信息对应的非网络侧期待的终端行为信息;
所述数据分析网元根据所述第一终端的异常信息对应的非网络侧期待的终端行为信息以及所述第二终端的第二终端信息确定所述第二终端的异常信息。
2.根据权利要求1所述的方法,其特征在于,所述数据分析网元根据所述第一终端的异常信息对应的非网络侧期待的终端行为信息以及所述第二终端的第二终端信息确定所述第二终端的异常信息,包括:
所述第二终端信息与所述非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,所述数据分析网元确定所述第二终端的异常信息。
3.根据权利要求1-2任一项所述的方法,其特征在于,所述方法还包括:
所述数据分析网元根据所述第一终端的异常信息以及所述第一终端信息确定网络侧期待的终端行为信息,其中,所述网络侧期待的终端行为信息为所述第一终端信息中未与所述第一终端的异常信息关联的终端信息。
4.根据权利要求1-2任一项所述的方法,其特征在于,所述第一终端的异常信息为所述第一终端的流的异常信息。
5.根据权利要求1-2任一项所述的方法,其特征在于,所述第一终端在所述应用功能网元上的数据还包括:所述第一终端对应的以下信息中的任一个或多个:流对应的业务的业务标识、终端类型、第一标识。
6.根据权利要求5所述的方法,其特征在于,所述第一标识包括以下信息中的至少一项:
互联网协议IP五元组、所述第一终端的标识、用户面网元的标识、业务标识、业务服务器的标识、所述应用功能网元的标识。
7.一种终端信息的处理装置,其特征在于,包括:
通信单元,用于获取第一终端在应用功能网元上的数据,所述数据包括所述第一终端的异常信息;
所述通信单元,还用于获取所述第一终端在一个或多个网元上的第一终端信息;
处理单元,用于根据所述第一终端的异常信息以及所述第一终端信息确定第二终端的异常信息,所述第二终端的异常信息包括以下信息中的任一个或者多个:异常等级、附属信息,其中,所述异常等级用于反映异常类型的异常程度,所述附属信息用于指示所述异常类型的描述信息;
所述通信单元,还用于向策略控制网元或者所述应用功能网元发送所述第二终端的异常信息;
所述处理单元,具体用于根据所述第一终端的异常信息以及所述第一终端信息确定终端的分类信息,以及具体用于根据所述终端的分类信息以及所述第二终端的第二终端信息确定所述第二终端的异常信息;或
所述处理单元,具体用于根据所述第一终端的异常信息以及所述第一终端信息确定所述第一终端的异常信息对应的非网络侧期待的终端行为信息,以及具体用于根据所述第一终端的异常信息对应的非网络侧期待的终端行为信息以及所述第二终端的第二终端信息确定所述第二终端的异常信息。
8.根据权利要求7所述的装置,其特征在于,所述第二终端信息与所述非网络侧期待的终端行为信息之间的相似度大于或等于第一阈值,所述处理单元,具体用于确定所述第二终端的异常信息。
9.根据权利要求7-8任一项所述的装置,其特征在于,所述处理单元,还用于根据所述第一终端的异常信息以及所述第一终端信息确定网络侧期待的终端行为信息;
其中,所述网络侧期待的终端行为信息为所述第一终端信息中未与所述第一终端的异常信息关联的终端信息。
10.根据权利要求7-8任一项所述的装置,其特征在于,所述第一终端的异常信息为所述第一终端的流的异常信息。
11.根据权利要求7-8任一项所述的装置,其特征在于,所述第一终端在所述应用功能网元上的数据还包括:
所述第一终端对应的以下信息中的任一个或多个:流对应的业务的业务标识、终端类型、第一标识。
12.根据权利要求11所述的装置,其特征在于,所述第一标识包括以下信息中的至少一项:
互联网协议IP五元组、所述第一终端的标识、用户面网元的标识、业务标识、业务服务器的标识、所述应用功能网元的标识。
13.一种芯片,其特征在于,所述芯片包括至少一个处理器和通信接口,所述通信接口和所述至少一个处理器耦合,所述至少一个处理器用于运行计算机程序或指令,以实现如权利要求1-6中任一项所述的方法,所述通信接口用于与所述芯片之外的其它模块进行通信。
14.一种通信装置,其特征在于,包括:处理器和通信接口;
其中,所述通信接口用于执行如权利要求1-6中任一项所述的方法中在数据分析网元中进行消息收发的操作;所述处理器运行指令以执行如权利要求1-6中任一项所述的方法中在所述数据分析网元中进行处理或控制的操作。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令被终端信息的处理装置运行时,实现上述权利要求1-6任一项所述的方法。
16.一种通信系统,其特征在于,包括:如权利要求7-12任一项所述的终端信息的处理装置,以及与所述终端信息的处理装置通信的应用功能网元,以及一个或多个网元。
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910377223.2A CN111918280B (zh) | 2019-05-07 | 2019-05-07 | 一种终端信息的处理方法、装置及系统 |
| BR112021022129A BR112021022129A2 (pt) | 2019-05-07 | 2020-04-29 | Método, dispositivos e sistema para processar informações de terminal |
| JP2021566263A JP7305798B2 (ja) | 2019-05-07 | 2020-04-29 | 端末情報処理方法および装置、ならびにシステム |
| MX2021013260A MX2021013260A (es) | 2019-05-07 | 2020-04-29 | Metodo y aparato y sistema de procesamiento de informacion de la terminal. |
| PCT/CN2020/087873 WO2020224509A1 (zh) | 2019-05-07 | 2020-04-29 | 一种终端信息的处理方法、装置及系统 |
| EP20801956.2A EP3955612B1 (en) | 2019-05-07 | 2020-04-29 | Method, device and system for processing terminal information |
| AU2020270237A AU2020270237B2 (en) | 2019-05-07 | 2020-04-29 | Terminal information processing method and apparatus, and system |
| US17/520,716 US20220060903A1 (en) | 2019-05-07 | 2021-11-08 | Terminal information processing method and apparatus, and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910377223.2A CN111918280B (zh) | 2019-05-07 | 2019-05-07 | 一种终端信息的处理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111918280A CN111918280A (zh) | 2020-11-10 |
| CN111918280B true CN111918280B (zh) | 2022-07-22 |
Family
ID=73050656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910377223.2A Active CN111918280B (zh) | 2019-05-07 | 2019-05-07 | 一种终端信息的处理方法、装置及系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20220060903A1 (zh) |
| EP (1) | EP3955612B1 (zh) |
| JP (1) | JP7305798B2 (zh) |
| CN (1) | CN111918280B (zh) |
| AU (1) | AU2020270237B2 (zh) |
| BR (1) | BR112021022129A2 (zh) |
| MX (1) | MX2021013260A (zh) |
| WO (1) | WO2020224509A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI746278B (zh) * | 2020-11-23 | 2021-11-11 | 中華電信股份有限公司 | 用於個人化影視服務之系統、方法及電腦可讀媒介 |
| US11917016B2 (en) * | 2022-03-16 | 2024-02-27 | Oracle International Corporation | Methods, systems, and computer readable media for processing binding requests in a telecommunications network |
| CN117014922A (zh) * | 2022-04-27 | 2023-11-07 | 维沃移动通信有限公司 | 行为处理方法、装置、终端、网络侧设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519031A (zh) * | 2013-09-30 | 2015-04-15 | 西门子公司 | 一种用于恶意网络行为检测的方法和装置 |
| CN108563548A (zh) * | 2018-03-19 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 异常检测方法及装置 |
| CN108718296A (zh) * | 2018-04-27 | 2018-10-30 | 广州西麦科技股份有限公司 | 基于sdn网络的网络管控方法、装置与计算机可读存储介质 |
| CN109474483A (zh) * | 2019-01-08 | 2019-03-15 | Oppo广东移动通信有限公司 | 一种设备异常情况的检测方法、检测装置及终端设备 |
| CN109698760A (zh) * | 2017-10-23 | 2019-04-30 | 华为技术有限公司 | 一种流量处理方法和用户面装置以及终端设备 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100370757C (zh) * | 2004-07-09 | 2008-02-20 | 国际商业机器公司 | 识别网络内分布式拒绝服务攻击和防御攻击的方法和系统 |
| WO2012039677A1 (en) * | 2010-09-20 | 2012-03-29 | Empire Technology Development Llc | Dynamic mobile application quality-of-service monitor |
| WO2014084675A1 (ko) * | 2012-11-29 | 2014-06-05 | 엘지전자 주식회사 | 무선 통신 시스템에서 단말에 의해 수행되는 단말 상태 정보 보고 방법 및 이를 지원하는 장치 |
| CN105992364B (zh) * | 2015-03-02 | 2019-06-11 | 中兴通讯股份有限公司 | 资源处理方法及装置 |
| US9979606B2 (en) * | 2015-03-04 | 2018-05-22 | Qualcomm Incorporated | Behavioral analysis to automate direct and indirect local monitoring of internet of things device health |
| EP3749018B1 (en) * | 2015-07-30 | 2024-07-03 | Sony Group Corporation | Mobile hotspot |
| KR102285357B1 (ko) * | 2016-07-05 | 2021-08-03 | 삼성전자 주식회사 | 무선 네트워크에서 제어 평면 데이터를 처리하는 방법 |
| US10616279B2 (en) * | 2016-08-30 | 2020-04-07 | Nicira, Inc. | Adaptable network event monitoring configuration in datacenters |
| EP3313114B1 (en) * | 2016-10-18 | 2021-06-09 | Nokia Solutions and Networks Oy | Detection and mitigation of signalling anomalies in wireless network |
| US11062230B2 (en) * | 2017-02-28 | 2021-07-13 | International Business Machines Corporation | Detecting data anomalies |
| JP6869100B2 (ja) * | 2017-05-12 | 2021-05-12 | 株式会社Pfu | 情報処理装置、不正活動分類方法および不正活動分類用プログラム |
| CN113810224B (zh) * | 2018-06-26 | 2022-11-25 | 华为技术有限公司 | 一种信息处理方法及装置 |
| US11895502B2 (en) * | 2019-11-29 | 2024-02-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, communication device and nodes for enabling handling of data packets in a wireless communication system |
| US20230351245A1 (en) * | 2022-05-02 | 2023-11-02 | Nokia Technologies Oy | Federated learning |
-
2019
- 2019-05-07 CN CN201910377223.2A patent/CN111918280B/zh active Active
-
2020
- 2020-04-29 AU AU2020270237A patent/AU2020270237B2/en active Active
- 2020-04-29 MX MX2021013260A patent/MX2021013260A/es unknown
- 2020-04-29 BR BR112021022129A patent/BR112021022129A2/pt unknown
- 2020-04-29 EP EP20801956.2A patent/EP3955612B1/en active Active
- 2020-04-29 JP JP2021566263A patent/JP7305798B2/ja active Active
- 2020-04-29 WO PCT/CN2020/087873 patent/WO2020224509A1/zh unknown
-
2021
- 2021-11-08 US US17/520,716 patent/US20220060903A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519031A (zh) * | 2013-09-30 | 2015-04-15 | 西门子公司 | 一种用于恶意网络行为检测的方法和装置 |
| CN109698760A (zh) * | 2017-10-23 | 2019-04-30 | 华为技术有限公司 | 一种流量处理方法和用户面装置以及终端设备 |
| CN108563548A (zh) * | 2018-03-19 | 2018-09-21 | 阿里巴巴集团控股有限公司 | 异常检测方法及装置 |
| CN108718296A (zh) * | 2018-04-27 | 2018-10-30 | 广州西麦科技股份有限公司 | 基于sdn网络的网络管控方法、装置与计算机可读存储介质 |
| CN109474483A (zh) * | 2019-01-08 | 2019-03-15 | Oppo广东移动通信有限公司 | 一种设备异常情况的检测方法、检测装置及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| MX2021013260A (es) | 2021-11-17 |
| AU2020270237B2 (en) | 2023-05-18 |
| JP7305798B2 (ja) | 2023-07-10 |
| CN111918280A (zh) | 2020-11-10 |
| WO2020224509A1 (zh) | 2020-11-12 |
| JP2022531792A (ja) | 2022-07-11 |
| AU2020270237A1 (en) | 2021-11-18 |
| EP3955612A1 (en) | 2022-02-16 |
| EP3955612B1 (en) | 2024-07-17 |
| US20220060903A1 (en) | 2022-02-24 |
| BR112021022129A2 (pt) | 2021-12-28 |
| EP3955612A4 (en) | 2022-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230133980A1 (en) | Information Processing Method and Apparatus | |
| CN110519802B (zh) | 一种数据处理方法、发送方法及装置 | |
| CN111095970B (zh) | 通信网络中的网络数据分析 | |
| WO2022033115A1 (zh) | 一种通信方法和通信装置 | |
| CN111918280B (zh) | 一种终端信息的处理方法、装置及系统 | |
| CN107105457B (zh) | 一种实现接入点带宽限制的方法和装置 | |
| CN111148105B (zh) | 类别信息的确定方法及装置 | |
| CN108353022B (zh) | 一种数据报文的处理方法、装置及系统 | |
| US20230156042A1 (en) | Trusted communication method and related apparatus | |
| JP7512521B2 (ja) | アナリティクスに基づくトラフィック分類ルール | |
| WO2021227414A1 (zh) | 用户设备ue用户数据的检测方法、设备及存储介质 | |
| US20200177512A1 (en) | Network architecture with control plane node | |
| WO2021018420A1 (en) | Packet detection | |
| RU2787887C2 (ru) | Способ и устройство обработки данных и способ и устройство отправки данных | |
| WO2023216961A1 (zh) | 隐私保护信息处理方法、装置及通信设备 | |
| WO2023179709A1 (zh) | 信息处理方法、装置、通信设备及可读存储介质 | |
| CN118785141A (zh) | 通信方法及通信装置 | |
| CN117082629A (zh) | 一种数据报告的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |