CN113055535A - 用于生成5g端到端话单的方法和系统 - Google Patents
用于生成5g端到端话单的方法和系统 Download PDFInfo
- Publication number
- CN113055535A CN113055535A CN201911363563.6A CN201911363563A CN113055535A CN 113055535 A CN113055535 A CN 113055535A CN 201911363563 A CN201911363563 A CN 201911363563A CN 113055535 A CN113055535 A CN 113055535A
- Authority
- CN
- China
- Prior art keywords
- unit
- request message
- service flow
- message
- sequence number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供了一种用于生成5G端到端话单的方法和系统,涉及通信技术领域。该方法包括:在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息。该请求消息的报头和响应消息的报头均包括:各自的序号和经过加密的服务流程编号。服务流程编号包括时间戳和SUPI。SUPI用作对服务流程编号加密及解密的密钥。该方法还包括:DPI单元从多个NF单元获取请求消息和响应消息,通过SUPI解出加密的服务流程编号,根据服务流程编号将请求消息和响应消息相关联,并将请求消息和响应消息按照各自的序号排序,从而生成端到端话单。本公开实现了将多个请求消息和响应消息相关联,从而生成端到端话单,有利于对用户故障快速自动定位。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种用于生成5G(the 5th generationmobile communication technology,第五代移动通信技术)端到端话单的方法和系统。
背景技术
核心网维护人员如何快速分析用户故障、如何快速定位故障原因一直以来都是难以解决的问题。对于单用户故障,抓包依旧是主要手段,但面对大面积故障,抓包明显来不及。而且核心网维护人员在处理用户故障时,需要耗费大量人力成本和时间成本,对于5G网络架构的大规模调整,如果处理故障依旧依赖抓包,对本来就人员捉襟见肘的核心网维护人员来说,是无法接受的。
4G(the 4th generation mobile communication technology,第四代移动通信技术)时代,处理用户故障主要依赖抓包定位故障原因。当发生大面积故障时,前端监控人员反馈大量故障号码,这些号码可能与故障相关,也可能不相关,后端维护人员无法分辨号码是否与故障相关,必须依次跟踪,耗费大量时间,影响用户使用。5G网络架构大规模调整,传统维护手段面临变革,大量工作自动化,但是用户故障自动处理目前还没有好的办法。
当前运营商对3G/4G用户的控制面和数据面均进行了分光和DPI(Deep PacketInspection,深度包检测)处理。目前XDR(Detailed Record,详细记录)话单仅能提供单个接口的用户请求/响应信令的关键信息。现有XDR话单生成技术如果进行多个接口关联,需要过滤时间、IMSI(International Mobile Subscriber Identity,国际移动用户识别码)等大量信息,消耗大量计算资源。
发明内容
本公开的发明人发现,目前,在3G/4G网络中,XDR话单仅能提供单个接口的用户请求/响应信令的关键信息,无法将全流程的各个接口的信令相关联,如果将该方法应用于5G网络,则也无法将全流程的各个的接口信令相关联。
鉴于此,本公开提供了一种用于生成5G端到端话单的方法,可以将多个请求信令和响应信令相关联。
根据本公开的一个方面,提供了一种用于生成端到端话单的方法,包括:在端到端消息传输流程中的多个网络功能NF单元之间传输请求消息和响应消息,其中,所述请求消息的报头和所述响应消息的报头均包括:各自的序号和经过加密的服务流程编号,所述服务流程编号包括时间戳和用户永久标识SUPI,所述SUPI用作对所述服务流程编号加密及解密的密钥;以及深度包检测DPI单元从所述多个NF单元获取所述请求消息和所述响应消息,通过所述SUPI解出加密的服务流程编号,根据所述服务流程编号将所述请求消息和所述响应消息相关联,并将所述请求消息和所述响应消息按照各自的序号排序,从而生成端到端话单。
在一些实施例中,在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息的步骤包括:所述NF单元在接收请求消息后,判断自身是否为起始NF单元;在所述NF单元为起始NF单元的情况下,所述起始NF单元从请求源设备接收请求消息,记录该请求消息到达时的时间戳和SUPI,将所述时间戳和所述SUPI组成服务流程编号,对所述服务流程编号进行加密,并设置初始序号,将所述初始序号和经过加密的服务流程编号插入到所述请求消息的报头中,将携带所述初始序号和所述服务流程编号的请求消息发送到下一个NF单元。
在一些实施例中,所述NF单元判断自身是否为起始NF单元的步骤包括:判断所述请求消息的报头是否包括服务流程编号和序号;若所述请求消息的报头包括所述服务流程编号和所述序号,则确定NF单元不是起始NF单元;若所述请求消息的报头不包括所述服务流程编号和所述序号,则确定NF单元为起始NF单元。
在一些实施例中,在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息的步骤还包括:在所述NF单元为中间NF单元的情况下,所述中间NF单元在接收所述请求消息后,增加所述请求消息的序号,并将增加序号后的请求消息发送到下一个NF单元;所述中间NF单元在接收到所述响应消息后,增加所述响应消息的序号,并将增加序号后的响应消息发送到下一个NF单元。
在一些实施例中,在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息的步骤还包括:在所述NF单元为响应NF单元的情况下,所述响应NF单元在接收请求消息后,增加该请求消息的序号以得到响应消息的序号,并返回该响应消息;以及所述起始NF单元在接收到所述响应消息后,向所述请求源设备返回响应消息。
在一些实施例中,所述请求消息和所述响应消息均为超文本传输协议HTTP报文。
根据本公开的另一个方面,提供了一种用于生成5G端到端话单的系统,包括:多个NF单元,每个NF单元用于在端到端消息传输流程中传输请求消息和响应消息,其中,所述请求消息的报头和所述响应消息的报头均包括:各自的序号和经过加密的服务流程编号,所述服务流程编号包括时间戳和用户永久标识SUPI,所述SUPI用作对所述服务流程编号加密及解密的密钥;以及DPI单元,用于从所述多个NF单元获取所述请求消息和所述响应消息,通过所述SUPI解出加密的服务流程编号,根据所述服务流程编号将所述请求消息和所述响应消息相关联,并将所述请求消息和所述响应消息按照各自的序号排序,从而生成端到端话单。
在一些实施例中,所述NF单元还用于在接收请求消息后,判断自身是否为起始NF单元;在所述NF单元为起始NF单元的情况下,所述起始NF单元用于从请求源设备接收请求消息,记录该请求消息到达时的时间戳和SUPI,将所述时间戳和所述SUPI组成服务流程编号,对所述服务流程编号进行加密,并设置初始序号,将所述初始序号和经过加密的服务流程编号插入到所述请求消息的报头中,将携带所述初始序号和所述服务流程编号的请求消息发送到下一个NF单元。
在一些实施例中,所述NF单元用于判断所述请求消息的报头是否包括服务流程编号和序号;若所述请求消息的报头包括所述服务流程编号和所述序号,则确定NF单元不是起始NF单元;若所述请求消息的报头不包括所述服务流程编号和所述序号,则确定NF单元为起始NF单元。
在一些实施例中,在所述NF单元为中间NF单元的情况下,所述中间NF单元用于在接收所述请求消息后,增加所述请求消息的序号,并将增加序号后的请求消息发送到下一个NF单元;以及在接收到所述响应消息后,增加所述响应消息的序号,并将增加序号后的响应消息发送到下一个NF单元。
在一些实施例中,在所述NF单元为响应NF单元的情况下,所述响应NF单元用于在接收请求消息后,增加该请求消息的序号以得到响应消息的序号,并返回该响应消息;所述起始NF单元还用于在接收到所述响应消息后,向所述请求源设备返回响应消息。
在一些实施例中,所述请求消息和所述响应消息均为HTTP报文。
根据本公开的另一个方面,提供了一种用于生成5G端到端话单的系统,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如前所述的方法。
根据本公开的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如前所述的方法的步骤。
在上述方法中,通过使得在多个NF单元之间传输的请求消息和响应消息分别携带各自的序号和经过加密的服务流程编号,DPI单元从所述多个NF单元获取请求消息和响应消息,通过SUPI解出加密的服务流程编号,根据服务流程编号将这些请求消息和响应消息相关联,并将这些请求消息和响应消息按照各自的序号排序,从而生成端到端话单。上述方法实现了将多个请求消息和响应消息相关联,从而生成端到端话单,有利于对用户故障快速自动定位。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1是现有技术中的5G独立组网的网络架构的示意图;
图2是示出根据本公开一些实施例的用于生成5G端到端话单的方法的流程图;
图3是示出根据本公开一些实施例的HTTP协议报文的结构示意图;
图4是示出本公开一些实施例的5G端到端消息传输流程的流程图;
图5是示出根据本公开一些实施例的NF单元执行的方法的流程图;
图6是示出根据本公开一些实施例的用于生成5G端到端话单的系统的结构图;
图7是示出根据本公开另一些实施例的用于生成5G端到端话单的系统的结构图;
图8是示出根据本公开另一些实施例的用于生成5G端到端话单的系统的结构图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是现有技术中的5G独立组网的网络架构的示意图。
如图1所示,该5G架构可以包括:NSSF(Network Slice Selection Function,网络切片选择功能)101、NEF(Network Exposure Function,网络开放功能)102、NRF(NetworkRepository Function,网络存储库功能)103、PCF(Policy Control Function,策略控制功能)104、UDM(Unified Data Management,统一数据管理)105、AF(Application Function,应用功能)106、AUSF(Authentication Server Function,认证服务器功能)107、AMF(Access and Mobility Management Function,接入和移动性管理功能)108、SMF(SessionManagement Function,会话管理功能)109、UE(User Equipment,用户设备)110、(R)AN((Radio)Access Network,(无线)接入网络)111、UPF(User Plane Function,用户平面功能)112和DN(Data Network,数据网络)113。
如图1所示,NSSF 101具有接口Nnssf,NEF 102具有接口Nnef,NRF 103具有接口Nnrf,PCF 104具有接口Npcf,UDM 105具有接口Nudm,AF 106具有接口Naf,AUSF 107具有接口Nausf,AMF 108具有接口Namf,SMF 109具有接口Nsmf。AMF 108与UE 110通过接口N1连接,AMF 108与(R)AN 111通过接口N2连接,(R)AN 111与UPF通过接口N3连接,SMF 109与UPF112通过接口N4连接,UPF 112与DN 113通过接口N6连接。另外,UPF 112还具有接口N9。
5G系统采用SBA(Service Based Architecture,基于服务的架构)架构,借鉴了业界成熟的SOA(Service-Oriented Architecture,面向服务的结构)、为服务架构理念,这是参考了互联网行业的架构模式。相比通信行业传统的点到点的网元架构而言,5G核心网的变化是革命性的,和3/4G完全不通。在SBA(Service-based Architecture,服务化架构)架构下,核心网网元之间的接口为SBI(Service Based Interface,基于服务的接口),为支撑SBA新架构5GC(5G Core Network,5G核心网)引入与之相适应的新一代协议体系:TCP(Transmission Control Protocol,传输控制协议)+HTTP(Hypertext TransferProtocol,超文本传输协议)/2+JSON(JavaScript Object Notation,JS对象简谱)+OpenAPI(Open Application Programming Interface,开放应用编程接口)。5GC与接入网的N2接口还是采用传统的模式,应用协议承载在SCTP(Stream Control TransmissionProtocol,流控制传输协议)上。
本公开的发明人发现,目前XDR话单仅能提供单个接口的用户请求/响应信令的关键信息,无法将全流程的各个的接口XDR话单关联。
鉴于此,本公开提供了一种用于生成端到端话单的方法,可以将多个请求信令和响应信令相关联。
图2是示出根据本公开一些实施例的用于生成5G端到端话单的方法的流程图。如图2所示,该方法可以包括步骤S202至S204。
在步骤S202,在端到端消息传输流程中的多个NF(Network Function,网络功能)单元之间传输请求消息和响应消息,其中,请求消息的报头和响应消息的报头均包括:各自的序号和经过加密的服务流程编号。该服务流程编号包括时间戳和SUPI(SubscriptionPermanent Identifier,用户永久标识)。该SUPI用作对服务流程编号加密及解密的密钥。
需要说明的是,上面所述的“传输”可以包括:发送和接收中的至少一个操作。
这里,在同一个端到端消息传输流程中,多个NF单元传输的请求消息的报头和响应消息的报头携带相同的经过加密的服务流程编号。每个请求消息具有各自的序号,每个响应消息具有各自的序号。这些序号是不同的。可以按照序号将这些请求消息和响应消息进行排序。
在一些实施例中,该步骤S202可以包括:NF单元在接收请求消息后,判断自身是否为起始NF单元。在NF单元为起始NF单元的情况下,该起始NF单元从请求源设备(例如用户设备UE)接收请求消息,记录该请求消息到达时的时间戳和SUPI,将该时间戳和该SUPI组成服务流程编号,(例如利用3DES(Triple Data Encryption Standard,三重数据加密标准)算法)对该服务流程编号进行加密,并设置初始序号(例如初始序号可以为1),将该初始序号和经过加密的服务流程编号插入到请求消息的报头中,将携带该初始序号和该服务流程编号的请求消息发送到下一个NF单元。这样实现了在请求消息的报头中插入初始序号和经过加密的服务流程编号的目的。
在一些实施例中,NF单元判断自身是否为起始NF单元的步骤可以包括:判断请求消息的报头是否包括服务流程编号和序号;若该请求消息的报头包括服务流程编号和序号,则确定NF单元不是起始NF单元;若该请求消息的报头不包括服务流程编号和序号,则确定NF单元为起始NF单元。该实施例实现了NF单元判断自身是否为起始NF单元的目的,从而可以执行不同的操作。
在一些实施例中,该步骤S202还可以包括:在NF单元为中间NF单元的情况下,该中间NF单元在接收请求消息后,增加该请求消息的序号,并将增加序号后的请求消息发送到下一个NF单元;该中间NF单元在接收到响应消息后,增加响应消息的序号,并将增加序号后的响应消息发送到下一个NF单元。
在该实施例中,中间NF单元接收到的请求消息包括服务流程编号和序号,在这样的情况下,该中间NF单元增加该请求消息的序号(例如,可以使得序号加1),并将增加序号的请求消息发送到下一个NF单元。另外,该中间NF单元接收的响应消息包括服务流程编号和序号,在这样的情况下,该中间NF单元增加该响应消息的序号(例如,可以使得序号加1),并将增加序号的响应消息发送到下一个NF单元。这样,每个请求消息和每个响应消息都具有一个自身的序号。
在一些实施例中,该步骤S202还可以包括:在NF单元为响应NF单元的情况下,该响应NF单元在接收请求消息后,增加该请求消息的序号以得到响应消息的序号,并返回该响应消息。这里,该NF单元为该端到端消息传输流程中的响应NF单元,该响应NF单元可以对请求消息做出响应消息。该响应NF单元在做出响应消息的过程中,通过增加请求消息的序号(例如,可以使得序号加1)来获得响应消息的序号。另外,该响应消息依然包括经过加密的服务流程编号。该响应NF单元将该响应消息返回。
在一些实施例中,该步骤S202还可以包括:起始NF单元在接收到响应消息后,向请求源设备返回响应消息。
在步骤S204,DPI单元从多个NF单元获取请求消息和响应消息,通过SUPI解出加密的服务流程编号,根据服务流程编号将请求消息和响应消息相关联,并将请求消息和响应消息按照各自的序号排序,从而生成端到端话单。
这里,由于请求消息和响应消息均具有服务流程编号,因此可以将具有相同的服务流程编号的请求消息和响应消息相关联。DPI单元可以识别出这些请求消息和响应消息属于同一个端到端消息传输流程中的消息。DPI单元根据这些请求消息和响应消息的序号对这些请求消息和响应消息进行排序,从而生成端到端话单(例如端到端XRD话单)。
至此,提供了根据本公开一些实施例的用于生成端到端话单的方法。在该方法中,在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息。该请求消息的报头和该响应消息的报头均包括:各自的序号和经过加密的服务流程编号。该服务流程编号包括时间戳和SUPI。用于对服务流程编号解密的密钥为该SUPI。DPI单元从所述多个NF单元获取请求消息和响应消息,通过SUPI解出加密的服务流程编号,根据服务流程编号将这些请求消息和响应消息相关联,并将这些请求消息和响应消息按照各自的序号排序,从而生成端到端话单。上述方法实现了将多个请求消息和响应消息相关联,从而生成端到端话单,有利于对用户故障快速自动定位。
上述方法基本不占用核心网计算资源,支持XDR话单快速生成。另外,上述方法充分考虑了对5GC核心网的兼容性,可以不增加NF单元,节约成本。
本领域技术人员能够理解,上述方法不但可以应用于5G SA(独立组网)网络,而且可以应用在3G或4G网络。
在一些实施例中,请求消息和响应消息均为HTTP报文。
图3是示出根据本公开一些实施例的HTTP协议报文的结构示意图。
如图3所示,HTTP协议报文包括:报文首部(即报头)301、空行302和报文主体303。其中报文首部301由多个头域组成,每个头域由域名、冒号和域值三部分组成。HTTP消息中允许使用规范中没有定义的头字段,这些头字段统称为扩展头。
本公开实施例的上述方法可以实现DPI单元根据关联字段自动关联,在5GC网络内生成端到端XDR话单,快速辅助排出故障,实现自动化排障。由于HTTP报头的扩展性,5G NF单元可以在交互的服务请求消息和响应消息的HTTP报头中插入扩展字段。本公开在HTTP协议的扩展头中定义了两个头域:服务流程编号(Service Process Number,简称为SPN)和序号(Sequence Number,简称为SN)。
服务流程编号是整个端到端流程的编号。该服务流程编号可以由5GC核心网的NF单元生成。该服务流程编号可以由时间戳和SUPI组成。该时间戳可以起到区分在相同端到端之间的不同时间的流程的作用。例如,该服务流程编号通过3DES算法进行加密,密钥为SUPI。由于核心网NF单元的消息中都有用户的SUPI信息,SUPI为DPI系统的公共字段,因此DPI系统可以通过密钥解出加密的服务流程编号。而外部第三方AF由于不知道密码无法反解出服务流程编号,因此可以保护用户的SUPI不泄露,提高了SUPI信息的保密性。
在端到端流程中,服务流程编号由第一个NF单元计算得出,经加密后插入HTTP报文(例如请求消息)的报头进行传递。每个NF单元继承HTTP报头的服务流程编号,不做修改。在本公开的实施例中,5GC核心网的消息类型均为请求/响应类型。
这里,服务流程编号可以保证该参数的唯一性,确保其能唯一的标识某个端到端流程,DPI通过该参数过滤各个接口的端到端信令。
在本公开的实施例中,序号的初始值(即初始序号)可以为1。每次发送(或转发)消息,序号值自增1。序号值可用于对端到端流程信令进行排序。序号标识该消息在这个端到端流程内的顺序,方便DPI对信令进行排序,保证生成的XDR话单有序。
在上述实施例中,通过利用HTTP报头扩展方便特性,插入服务流程编号和序号,方便DPI对端到端信令进行关联,通过使用服务流程编号进行过滤,可以节省计算资源。
图4是示出本公开一些实施例的5G端到端消息传输流程的流程图。如图4所示,该方法包括步骤S401至S408。
在步骤S401,NF1从用户设备UE(作为请求源设备)收到请求消息REQ1,检查该请求消息REQ1发现该请求消息REQ1没有服务流程编号和序号头域,因此确定NF1为端到端流程的起始NF。在另一些实施例中,对于5GC网络来说,若NF单元收到的请求消息不是HTTP报文,也可以判断该NF单元为起始NF单元。
在步骤S402,起始NF1记录请求消息到达时的时间戳Timestamp1和SUPI。由Timestamp1+SUPI构成服务流程编号SPN(例如,SPN=xxxxxxxxx),然后以SUPI为密钥,使用3DES加密算法对服务流程编号进行加密得到服务流程编号的密文。NF1对信令完成处理,向下一个NF(即NF2)发起请求,将密文的服务流程编号插入请求消息的报头的扩展字段,并将序号SN字段置为1。该NF1将处理后的请求消息REQ2发送到NF2。
在步骤S403,NF2收到请求消息REQ2后,将请求消息REQ2报头中的密文服务流程编号继承为自己的请求消息的服务流程编号,并将SN加1(此时SN=2),插入到请求消息REQ3报头,然后将请求消息REQ3发送至NF3。
在步骤S404,NF3收到请求消息REQ3后,将请求消息REQ3报头中的服务流程编号继承为自己的请求消息的服务流程编号,并将SN加1(此时SN=3),插入到请求消息REQ4报头,然后将请求消息REQ4发送至NF4。
在步骤S405,NF4(作为响应NF单元)在接收到请求消息REQ4后,将请求消息REQ4报头中的服务流程编号继承为自己的响应消息RESP4的服务流程编号,并在请求消息REQ4的序号基础上加1,然后向NF3返回响应消息RESP4(此时SN=4)。
在步骤S406,NF3收到响应消息RESP4后,将响应消息RESP4报头中的服务流程编号继承为自己的响应消息RESP3的服务流程编号,并将SN加1(此时SN=5),插入到响应消息RESP3的报头,然后将响应消息RESP3返回给NF2。
在步骤S407,NF2收到响应消息RESP3后,将响应消息RESP3报头中的服务流程编号继承为自己的响应消息RESP2的服务流程编号,并将SN加1(此时SN=6),插入到响应消息RESP2的报头,然后将响应消息RESP2返回给NF1。
在步骤S408,起始NF1在接收到响应消息RESP2后,将响应消息RESP2报头中的服务流程编号继承为自己的响应消息RESP1的服务流程编号,并将SN加1(此时SN=7),插入到响应消息RESP1的报头,然后将响应消息RESP1返回给UE。
在一些实施例中,5GC内部信令均为HTTP协议报文,UE和5GC NF之间可以为NAS(Non-Access Stratum,非接入层)消息。起始NF1(例如该起始NF1可以为AMF)收到的UE NAS请求消息不携带服务流程编号和序号,但是起始NF1在向UE返回响应消息时,可以在作为响应消息的NAS消息中定义服务流程编号和序号这两个附加信息。
至此,提供了根据本公开一些实施例中的端到端消息传输流程。通过上述流程,DPI单元通过分流器获取的信令消息(包括请求消息和响应消息)均包含了端到端流程的服务流程编号和序号。由于用户的某个业务的服务流程编号是不重复的,因此DPI可以根据服务流程编号和序号,将这个流程的信令有序的关联起来。生成一条XDR话单,这条XDR话单里包含端到端流程的各个接口的消息的关键参数。
核心网维护人员根据端到端XDR话单里的各项参数(例如,返回值、下发参数和错误码等),可以在不用跟踪的情况下,快速定位故障。大面积故障时,维护人员不需要对每个号码跟踪,只需要提取出这些号码的XDR话单,查看共性错误码,即可快速定位故障。
图5是示出根据本公开一些实施例的NF单元执行的方法的流程图。如图5所示,该方法可以包括步骤S502至S506。
在步骤S502,当前NF单元检查到达的请求消息是否携带SPN(服务流程编号)和SN(序号)字段。如果是,则过程进入步骤S504,否则过程进入步骤S506。
在步骤S504,当前NF单元继承SPN字段,并将SN字段加1,然后将SN字段加1后的请求消息发送到下一个NF单元。
在步骤S506,当前NF单元确认自身为起始NF单元,则生成SPN和SN字段,将SPN和SN字段插入到请求消息的报头,并将携带SPN和SN字段的请求消息发送到下一个NF单元。
至此,提供了根据本公开一些实施例的NF单元执行的方法。在该方法中,NF单元根据请求消息是否携带SPN和SN字段判断自身是否为起始NF单元。如果请求消息携带SPN和SN字段,则确定自身不是起始NF单元。例如,该NF单元为中间NF单元,则继承SPN字段,在将SN加1后将请求消息发送到下一个NF单元。又例如,该NF单元为响应NF单元,则继承SPN字段,并在将SN加1后,将响应消息返回给下一个NF单元。如果请求消息不携带SPN和SN字段,则确定自身为起始NF单元。起始NF单元生成SPN和SN字段,将SPN和SN字段插入到请求消息的报头,并将携带SPN和SN字段的请求消息发送到下一个NF单元。
图6是示出根据本公开一些实施例的用于生成5G端到端话单的系统的结构图。如图6所示,该系统可以包括多个NF单元611、612和613,以及DPI单元620。
每个NF单元用于在端到端消息传输流程中传输请求消息和响应消息。该请求消息的报头和该响应消息的报头均包括:各自的序号和经过加密的服务流程编号。该服务流程编号可以包括时间戳和SUPI。该SUPI用作对服务流程编号加密及解密的密钥。
DPI单元620用于从多个NF单元获取请求消息和响应消息,通过SUPI解出加密的服务流程编号,根据服务流程编号将请求消息和响应消息相关联,并将请求消息和响应消息按照各自的序号排序,从而生成端到端话单。
至此,提供了根据本公开一些实施例的用于生成端到端话单的系统。通过在请求消息和响应消息中携带各自的序号和经过加密的服务流程编号,上述系统实现了将多个请求消息和响应消息相关联,从而生成端到端话单,有利于对用户故障快速自动定位。
在一些实施例中,NF单元还可以用于在接收请求消息后,判断自身是否为起始NF单元。在NF单元为起始NF单元的情况下,该起始NF单元(例如NF单元611)用于从请求源设备接收请求消息,记录该请求消息到达时的时间戳和SUPI,将该时间戳和该SUPI组成服务流程编号,对该服务流程编号进行加密,并设置初始序号,将该初始序号和经过加密的服务流程编号插入到请求消息的报头中,将携带该初始序号和该服务流程编号的请求消息发送到下一个NF单元。
在一些实施例中,NF单元用于判断请求消息的报头是否包括服务流程编号和序号;若请求消息的报头包括服务流程编号和序号,则确定NF单元不是起始NF单元;若请求消息的报头不包括服务流程编号和序号,则确定NF单元为起始NF单元。
在一些实施例中,在NF单元为中间NF单元的情况下,该中间NF单元(例如NF单元612)用于在接收请求消息后,增加该请求消息的序号,并将增加序号后的请求消息发送到下一个NF单元;以及在接收到响应消息后,增加该响应消息的序号,并将增加序号后的响应消息发送到下一个NF单元。
在一些实施例中,在NF单元为响应NF单元的情况下,该响应NF单元(例如NF单元613)用于在接收请求消息后,增加该请求消息的序号以得到响应消息的序号,并返回该响应消息。
在一些实施例中,起始NF单元还可以用于在接收到所述响应消息后,向请求源设备返回响应消息。
在一些实施例中,请求消息和响应消息均为HTTP报文。
图7是示出根据本公开另一些实施例的用于生成5G端到端话单的系统的结构图。该系统包括存储器710和处理器720。其中:
存储器710可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图2和/或图5所对应实施例中的指令。
处理器720耦接至存储器710,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器720用于执行存储器中存储的指令,实现了将多个请求消息和响应消息相关联,从而生成端到端话单,有利于对用户故障快速自动定位。
在一些实施例中,该系统可以包括多个存储器710和多个处理器720,该多个存储器710和该多个处理器720可以配套地设置在不同的NF单元和DPI单元中。
在一些实施例中,还可以如图8所示,该系统800包括存储器810和处理器820。处理器820通过BUS总线830耦合至存储器810。该系统800还可以通过存储接口840连接至外部存储装置850以便调用外部数据,还可以通过网络接口860连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,实现了将多个请求消息和响应消息相关联,从而生成端到端话单,有利于对用户故障快速自动定位。
在一些实施例中,该系统800可以包括多个存储器810、多个处理器820、多个BUS总线830、多个存储接口840、多个外部存储装置850和多个网络接口860。这些存储器810、处理器820、BUS总线830、存储接口840、外部存储装置850和网络接口860可以配套地设置在不同的NF单元和DPI单元中。
在另一些实施例中,本公开还提供了一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图2和/或图5所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。
Claims (14)
1.一种用于生成5G端到端话单的方法,包括:
在端到端消息传输流程中的多个网络功能NF单元之间传输请求消息和响应消息,其中,所述请求消息的报头和所述响应消息的报头均包括:各自的序号和经过加密的服务流程编号,所述服务流程编号包括时间戳和用户永久标识SUPI,所述SUPI用作对所述服务流程编号加密及解密的密钥;以及
深度包检测DPI单元从所述多个NF单元获取所述请求消息和所述响应消息,通过所述SUPI解出加密的服务流程编号,根据所述服务流程编号将所述请求消息和所述响应消息相关联,并将所述请求消息和所述响应消息按照各自的序号排序,从而生成端到端话单。
2.根据权利要求1所述的方法,其中,在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息的步骤包括:
所述NF单元在接收请求消息后,判断自身是否为起始NF单元;
在所述NF单元为起始NF单元的情况下,所述起始NF单元从请求源设备接收请求消息,记录该请求消息到达时的时间戳和SUPI,将所述时间戳和所述SUPI组成服务流程编号,对所述服务流程编号进行加密,并设置初始序号,将所述初始序号和经过加密的服务流程编号插入到所述请求消息的报头中,将携带所述初始序号和所述服务流程编号的请求消息发送到下一个NF单元。
3.根据权利要求2所述的方法,其中,所述NF单元判断自身是否为起始NF单元的步骤包括:
判断所述请求消息的报头是否包括服务流程编号和序号;
若所述请求消息的报头包括所述服务流程编号和所述序号,则确定NF单元不是起始NF单元;
若所述请求消息的报头不包括所述服务流程编号和所述序号,则确定NF单元为起始NF单元。
4.根据权利要求2所述的方法,其中,在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息的步骤还包括:
在所述NF单元为中间NF单元的情况下,所述中间NF单元在接收所述请求消息后,增加所述请求消息的序号,并将增加序号后的请求消息发送到下一个NF单元;
所述中间NF单元在接收到所述响应消息后,增加所述响应消息的序号,并将增加序号后的响应消息发送到下一个NF单元。
5.根据权利要求4所述的方法,其中,在端到端消息传输流程中的多个NF单元之间传输请求消息和响应消息的步骤还包括:
在所述NF单元为响应NF单元的情况下,所述响应NF单元在接收请求消息后,增加该请求消息的序号以得到响应消息的序号,并返回该响应消息;以及
所述起始NF单元在接收到所述响应消息后,向所述请求源设备返回响应消息。
6.根据权利要求1所述的方法,其中,
所述请求消息和所述响应消息均为超文本传输协议HTTP报文。
7.一种用于生成5G端到端话单的系统,包括:
多个NF单元,每个NF单元用于在端到端消息传输流程中传输请求消息和响应消息,其中,所述请求消息的报头和所述响应消息的报头均包括:各自的序号和经过加密的服务流程编号,所述服务流程编号包括时间戳和用户永久标识SUPI,所述SUPI用作对所述服务流程编号加密及解密的密钥;以及
DPI单元,用于从所述多个NF单元获取所述请求消息和所述响应消息,通过所述SUPI解出加密的服务流程编号,根据所述服务流程编号将所述请求消息和所述响应消息相关联,并将所述请求消息和所述响应消息按照各自的序号排序,从而生成端到端话单。
8.根据权利要求7所述的系统,其中,
所述NF单元还用于在接收请求消息后,判断自身是否为起始NF单元;
在所述NF单元为起始NF单元的情况下,所述起始NF单元用于从请求源设备接收请求消息,记录该请求消息到达时的时间戳和SUPI,将所述时间戳和所述SUPI组成服务流程编号,对所述服务流程编号进行加密,并设置初始序号,将所述初始序号和经过加密的服务流程编号插入到所述请求消息的报头中,将携带所述初始序号和所述服务流程编号的请求消息发送到下一个NF单元。
9.根据权利要求8所述的系统,其中,
所述NF单元用于判断所述请求消息的报头是否包括服务流程编号和序号;若所述请求消息的报头包括所述服务流程编号和所述序号,则确定NF单元不是起始NF单元;若所述请求消息的报头不包括所述服务流程编号和所述序号,则确定NF单元为起始NF单元。
10.根据权利要求8所述的系统,其中,
在所述NF单元为中间NF单元的情况下,所述中间NF单元用于在接收所述请求消息后,增加所述请求消息的序号,并将增加序号后的请求消息发送到下一个NF单元;以及在接收到所述响应消息后,增加所述响应消息的序号,并将增加序号后的响应消息发送到下一个NF单元。
11.根据权利要求10所述的系统,其中,
在所述NF单元为响应NF单元的情况下,所述响应NF单元用于在接收请求消息后,增加该请求消息的序号以得到响应消息的序号,并返回该响应消息;
所述起始NF单元还用于在接收到所述响应消息后,向所述请求源设备返回响应消息。
12.根据权利要求7所述的系统,其中,
所述请求消息和所述响应消息均为HTTP报文。
13.一种用于生成5G端到端话单的系统,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至6任意一项所述的方法。
14.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至6任意一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911363563.6A CN113055535B (zh) | 2019-12-26 | 2019-12-26 | 用于生成5g端到端话单的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911363563.6A CN113055535B (zh) | 2019-12-26 | 2019-12-26 | 用于生成5g端到端话单的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113055535A true CN113055535A (zh) | 2021-06-29 |
| CN113055535B CN113055535B (zh) | 2022-06-24 |
Family
ID=76505864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911363563.6A Active CN113055535B (zh) | 2019-12-26 | 2019-12-26 | 用于生成5g端到端话单的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055535B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023116151A1 (zh) * | 2021-12-22 | 2023-06-29 | 中兴通讯股份有限公司 | 业务处理方法、系统及计算机可读存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103684752A (zh) * | 2012-09-07 | 2014-03-26 | 株式会社东芝 | 通信节点、密钥同步方法及密钥同步系统 |
| CN106712973A (zh) * | 2016-12-19 | 2017-05-24 | 中国联合网络通信集团有限公司 | 一种会话绑定的方法及系统 |
| WO2017215670A1 (en) * | 2016-06-17 | 2017-12-21 | Huawei Technologies Co., Ltd. | Method and system for session management for ultra reliable and low latency communications in high mobility scenarios |
| CN107566115A (zh) * | 2016-07-01 | 2018-01-09 | 华为技术有限公司 | 密钥配置及安全策略确定方法、装置 |
| CN107810627A (zh) * | 2015-06-25 | 2018-03-16 | 微软技术许可有限责任公司 | 媒体会话 |
| CN109040059A (zh) * | 2018-01-05 | 2018-12-18 | 艾科立方(香港)公司 | 受保护的tcp通信方法、通信装置及存储介质 |
| CN109379206A (zh) * | 2017-08-07 | 2019-02-22 | 华为技术有限公司 | 网络功能信息的管理方法及相关设备 |
| CN109792599A (zh) * | 2016-10-12 | 2019-05-21 | 华为技术有限公司 | 会话管理方法及网元 |
-
2019
- 2019-12-26 CN CN201911363563.6A patent/CN113055535B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103684752A (zh) * | 2012-09-07 | 2014-03-26 | 株式会社东芝 | 通信节点、密钥同步方法及密钥同步系统 |
| CN107810627A (zh) * | 2015-06-25 | 2018-03-16 | 微软技术许可有限责任公司 | 媒体会话 |
| WO2017215670A1 (en) * | 2016-06-17 | 2017-12-21 | Huawei Technologies Co., Ltd. | Method and system for session management for ultra reliable and low latency communications in high mobility scenarios |
| CN107566115A (zh) * | 2016-07-01 | 2018-01-09 | 华为技术有限公司 | 密钥配置及安全策略确定方法、装置 |
| CN109792599A (zh) * | 2016-10-12 | 2019-05-21 | 华为技术有限公司 | 会话管理方法及网元 |
| CN106712973A (zh) * | 2016-12-19 | 2017-05-24 | 中国联合网络通信集团有限公司 | 一种会话绑定的方法及系统 |
| CN109379206A (zh) * | 2017-08-07 | 2019-02-22 | 华为技术有限公司 | 网络功能信息的管理方法及相关设备 |
| CN109040059A (zh) * | 2018-01-05 | 2018-12-18 | 艾科立方(香港)公司 | 受保护的tcp通信方法、通信装置及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023116151A1 (zh) * | 2021-12-22 | 2023-06-29 | 中兴通讯股份有限公司 | 业务处理方法、系统及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113055535B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5572225B2 (ja) | Ecmパケットを処理する方法及び装置 | |
| CN106850568B (zh) | 多通道协议的会话老化方法及装置 | |
| CN108390860B (zh) | 一种数据包的加密、解密方法及装置 | |
| WO2016165505A1 (zh) | 连接控制方法及装置 | |
| CN104038505A (zh) | 一种IPSec防重放的方法和装置 | |
| EP2772019B1 (en) | Methods, systems, and computer readable media for testing a diameter routing node | |
| CN113746788A (zh) | 一种数据处理方法及装置 | |
| CN107154917B (zh) | 数据传输方法及服务器 | |
| CN107135190B (zh) | 基于传输层安全连接的数据流量归属识别方法及装置 | |
| CN114520751A (zh) | 一种基于软件定义广域网的隧道传输方法及装置 | |
| US20120163256A1 (en) | Network system and user device, call-processing device, and network bridge for the system | |
| CN113055535B (zh) | 用于生成5g端到端话单的方法和系统 | |
| CN113434474B (zh) | 基于联邦学习的流量审计方法、设备、存储介质 | |
| CN101355585B (zh) | 一种分布式架构数据通信设备的消息保护系统及方法 | |
| CN107959930A (zh) | 终端接入方法、装置、Lora服务器及Lora终端 | |
| CN106685896B (zh) | 一种ssh协议多层通道内的明文数据采集方法及系统 | |
| CN112020057B (zh) | 识别报文的方法及系统 | |
| CN110830421B (zh) | 数据传输方法和设备 | |
| CN114826748B (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| CN109145620A (zh) | 数据流分流处理方法及装置 | |
| CN106487501A (zh) | 密钥分发和接收方法、密钥管理中心、第一和第二网元 | |
| CN106130764B (zh) | 一种监控视频直播间数据服务是否可用的方法及系统 | |
| CN108055262A (zh) | 视频会议终端注册方法、终端及网守 | |
| CN109788249B (zh) | 基于工业互联网操作系统的视频监控控制方法 | |
| US10271270B2 (en) | Reducing fraudulent activity associated with mobile networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |