CN114885365A - 业务规则检测方法、装置、电子设备及存储介质 - Google Patents

Abstract

本发明公开一种业务规则检测方法、装置、电子设备及存储介质。方法包括UPF网元通过N3接口接收测试终端发送的用例结束请求消息报文；在所述用例结束请求消息报文的应答消息中的Usage Report参数组增加Rating Group参数和Service Identifier参数；将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果。本发明方案测试终端与UPF网元直接通过N3接口交互，获取信令面的业务识别信息，无需额外与话单系统或信令跟踪系统对接就能完成业务检测，极大提升业务检测效率，降低对网络的依赖，降低运营商关键基础设施信息泄露风险。

Description

业务规则检测方法、装置、电子设备及存储介质

技术领域

本发明涉及通讯技术领域，尤其涉及一种业务规则检测方法、装置、电子设备及存储介质。

背景技术

5G移动网络广泛应用于消费者网络、工业互联网以及物联网等，新业务层出不穷，运营商的各种套餐也纷繁复杂。不同套餐有不同的计费规则，一旦运营商的5G通信网络中出现计费错误的情况，很容易导致话费纠纷等问题。不同的套餐有不同的流量控制策略，如果流量策略出现错误，容易造成严重的事故。套餐体系是建立在正确的业务识别基础上，快速准确的业务识别检测是运营商快速推出新业务套餐的重要保障，也是是运营商实现自智网络的重要技术之一。

在5G通信网络中，5G核心网中UPF（User Plane Function，用户平面功能）网元上配置业务的网络层、传输层和应用层的协议特征规则，终端产生的报文中经过UPF时会根据这些特性规则进行业务识别。UPF上常见的业务识别规则有网络层的目的地址以及掩码、传输层的协议类型和端口号，应用层的域名等关键信息组成。UPF将业务识别结果通过N4接口中的Usage Report参数组发送给SMF（Session Management Function，会话管理功能）网元，SMF通过N40将业务识别结果RG（Rating Group）和SI（Service Service Identifier）发送给CHF（Charging Function，计费功能）网元，CHF网元将业务识别结果生成话单（CDR，Call Detail Record，呼叫详细记录），话单中包含了业务识别结果流量信息，RG和SI、会话信息和用户信息等计费信息。

现有的业务识别检测有两种方法：手工检测和自动化检测。手工检测方法是通过手工方式操作终端触发业务，并人工检查N40的信令或话单中业务识别结果RG和SI。自动化检测方法是根据业务规则以及预期结果生成自动化用例，在终端上自动化触发业务并与网元对接自动获取信令或话单进行RG和SI比对。现有的自动化检测方法存在如下的问题：

（1）检测系统控制终端上下线方式耗时长。为了不同业务正确输出话识别结果以及减少不同业务的识别结果干扰，采用上下线方式来保证不同业务的原子性以及隔离性。为了保障上下线后状态的稳定性，一般需要10S的时间来保证终端上线状态和下线状态进入稳态。SMF触发中间计费消息Nchf_ConvergedCharging_Update Request携带MultipleUnit Usage参数给CHF全量规则业务检测规模通常在5万左右规模，那么终端就有5万左右次的上下线，对终端的上下线稳定性要求极高。

（2）检测系统获取信令跟踪文件或话单文件延迟大。终端访问业务后，网元产生信令跟踪文件以及检测系统下载文件耗时长，整个过程大约有4秒时间。

（3）网络依赖性高。为了自动化获取文件，自动化检测系统需要与网元网络互通，但存量的商用网络存在4A(Authentication, Authorization,Accounting and Audit)服务器等限制无法直接与网络通信，导致当期的自动化检测在该场景下失效。

（4）数据泄露风险。信令跟踪文件以及话单文件中除了包含RG和SI，还包含网元信息等运营商敏感信息。将信令跟踪文件或话单文件转移到检测系统上，存在信息泄露的风险。

发明内容

为解决上述问题，本发明实施例提供一种业务规则检测方法、装置、电子设备及存储介质。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种业务规则检测方法，应用于UPF网元，该方法包括：通过N3接口接收测试终端发送的用例结束请求消息报文；在所述用例结束请求消息报文的应答消息中的Usage Report参数组增加Rating Group参数和Service Identifier参数；将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。

上述方案中，通过N3接口接收测试终端发送的用例结束请求消息报文之前，所述方法还包括：通过N3接口接收测试终端发送的用例开始请求消息报文；向SMF网元发送PFCPSession Report Request消息中携带增加所述Rating Group参数和所述ServiceIdentifier参数的Usage Report参数组；初始化所述测试终端IMSI对应的Usage Report数据区；根据所述用例开始请求消息报文中的欺诈标识判断是否对所述测试终端发起的业务进行防欺诈检测；将所述用例开始请求消息报文对应的应答消息发送给所述测试终端。

上述方案中，通过N3接口接收测试终端发送的用例开始请求消息报文之前，所述方法还包括：通过N3接口接收测试终端发送的任务开始请求消息报文；为所述测试终端IMSI设置禁止下行建流；向SMF网元发送PFCP Session Report Request消息中携带增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组；初始化所述测试终端IMSI对应的Usage Report数据区；将所述任务开始请求消息报文对应的应答消息发送给所述测试终端。

上述方案中，通过N3接口接收测试终端发送的任务开始请求消息报文之前，所述方法还包括：为所述测试终端配置IMSI、IPv4和IPv6地址；通过所述IMSI、IPv4和IPv6地址与所述测试终端进行交互。

上述方案中，将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端之前，所述方法还包括：向SMF网元发送PFCP Session Report Request消息中携带增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组。

上述方案中，通过N3接口接收测试终端发送的用例结束请求消息报文之后，所述方法还包括：通过N3接口接收测试终端发送的任务结束请求消息报文；取消所述测试终端IMSI对应的下行建流限制。

本发明实施例提供了另一种业务规则检测方法，应用于测试终端，该方法包括：根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文；接收所述UPF网元通过N3接口返回的增加Rating Group参数和Service Identifier参数的Usage Report参数组的应答消息；从所述Usage Report参数组中解码业务识别信息；所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量和/或业务持续时间；将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，在业务检测用例执行控制过程中，设置流量拦截，控制用于进行业务规则检测的流量通过，控制除用于进行业务规则检测的流量之外的其它流量禁止通过。

上述方案中，所述将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果，包括：将所述业务识别信息与预期结果进行第一次比对；当所述第一次比对的比对结果为成功时，判定所述业务规则检测结果为成功；当所述第一次比对的比对结果为失败时，自动执行多次所述业务识别信息与预期结果的比对；直至获取的所有比对结果中包含两次相同的比对结果时，将所述两次相同的比对结果作为业务规则检测结果。

上述方案中，根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文之后，所述方法还包括：若未接收到所述UPF网元返回的应答消息，则初始化该条用例并重新执行。

上述方案中，根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文之前，所述方法还包括：向UPF网元发送用例开始请求消息报文，若未接收到所述UPF网元返回的应答消息，则初始化该条用例并重新执行。

上述方案中，向UPF网元发送用例开始请求消息报文之前，所述方法还包括：向UPF网元发送用例任务开始请求消息报文，若未接收到所述UPF网元返回的应答消息，则重新初始化并执行任务。

上述方案中，向UPF网元发送用例结束请求消息报文之后，所述方法还包括：向UPF网元发送任务结束请求消息报文，若未接收到所述UPF网元返回的应答消息，则启动超时定时器，超时后再次重发任务结束请求消息报文

上述方案中，向UPF网元发送用例开始请求消息报文，包括：根据业务规则中是否包含*号模糊匹配的情况，对所述用例开始请求消息报文中的欺诈标识进行对应设置

本发明实施例还提供了一种业务规则检测装置，应用于UPF网元，该装置包括：协议解析模块，用于通过N3接口接收测试终端发送的用例结束请求消息报文；流程控制模块，用于在所述用例结束请求消息报文的应答消息中的Usage Report参数组增加RatingGroup参数和Service Identifier参数；信令转发模块，用于将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。

本发明实施例还提供了另一种业务规则检测装置，应用于测试终端，该装置包括：任务管理模块，用于根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文；用例控制模块，用于接收所述UPF网元通过N3接口返回的增加RatingGroup参数和Service Identifier参数的Usage Report参数组的应答消息；协议处理模块，用于从所述Usage Report参数组中解码业务识别信息；所述业务识别信息包括RatingGroup参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量和/或业务持续时间；数据校验与上传模块，用于将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，在业务检测用例执行控制过程中，设置流量拦截，控制用于进行业务规则检测的流量通过，控制除用于进行业务规则检测的流量之外的其它流量禁止通过。

本发明实施例还提供了一种电子设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，处理器用于运行计算机程序时，执行上述任一方法的步骤。

本发明实施例还提供了一种存储介质，存储介质中存储有计算机程序，计算机程序被处理器执行时，实现上述任一方法的步骤。

本发明实施例提供的业务规则检测方法、装置、电子设备及存储介质，UPF网元通过N3接口接收测试终端发送的用例结束请求消息报文；在所述用例结束请求消息报文的应答消息中的Usage Report参数组增加Rating Group参数和Service Identifier参数；将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。本发明方案测试终端与UPF网元直接通过N3接口交互，获取信令面的业务识别信息，无需额外与话单系统或信令跟踪系统对接就能完成业务检测，极大提升业务检测效率，降低对网络的依赖，降低运营商关键基础设施信息泄露风险。

附图说明

图1为本发明实施例第一种业务规则检测方法的流程示意图；

图2为本发明实施例第二种业务规则检测方法的流程示意图；

图3为本发明应用实施例5G通信网络系统架构示意图；

图4为本发明应用实施例业务规则检测系统结构示意图；

图5为本发明应用实施例业务规则检测流程示意图；

图6为本发明实施例第一种业务规则检测装置的结构示意图；

图7为本发明实施例第二种业务规则检测装置的结构示意图；

图8为本发明实施例计算机设备的内部结构图。

具体实施方式

下面将结合附图及实施例对本发明作进一步详细的描述。

本发明实施例提供了一种业务规则检测方法，应用于UPF网元，如图1所示，该方法包括：

步骤101：通过N3接口接收测试终端发送的用例结束请求消息报文；

步骤102：在所述用例结束请求消息报文的应答消息中的Usage Report参数组增加Rating Group参数和Service Identifier参数；

步骤103：将增加所述Rating Group参数和所述Service Identifier参数的UsageReport参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述UsageReport参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括Rating Group参数、ServiceIdentifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。

本实施例可应用于5G核心网。本实施例UPF网元在接收到测试终端发送的用例结束请求消息报文后，针对3GPP中N4接口TS29244协议中的信令Usage Report参数组增加Rating Group参数和Service Identifier参数，同时将Usage Report参数组转换为N3接口的媒体面报文发送给测试终端，最后在测试终端上完成返回的Rating Group参数、ServiceIdentifier参数、流量等值与预期结果进行比较，完成业务规则的识别检测。

具体地，根据协议，增加Rating Group和Service Identifier参数后UsageReport参数组可如下表一所示：

表一

本实施例中，Usage Report参数组除包含新增加的Rating Group参数、ServiceIdentifier参数，还包含上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。UPF网元将Usage Report参数组发送给测试终端后，可使测试终端从Usage Report参数组中解析上述数据进行业务规则的检测。

进一步地，在一实施例中，通过N3接口接收测试终端发送的用例结束请求消息报文之前，所述方法还包括：

通过N3接口接收测试终端发送的用例开始请求消息报文；

向SMF网元发送PFCP Session Report Request消息中携带增加所述RatingGroup参数和所述Service Identifier参数的Usage Report参数组；

初始化所述测试终端IMSI对应的Usage Report数据区；

根据所述用例开始请求消息报文中的欺诈标识判断是否对所述测试终端发起的业务进行防欺诈检测；

将所述用例开始请求消息报文对应的应答消息发送给所述测试终端。

本实施例中，当UPF接收到用例开始消息时，首先可将当前会话的Usage Report参数发送给SMF，并清空Usage Report数据区；再根据请求消息中的欺诈标识来判断是否对测试用户发起的业务进行防欺诈检测。这里，可将用例开始请求消息中UPF流程控制码作为欺诈标识。如果用例开始请求消息中UPF流程控制码设置为1，则对接下来该终端发起的业务不进行防欺诈流程处理。如果用例开始请求消息中UPF流程控制码设置为0，则对接下来该终端发起的业务必须进行防欺诈流程处理（这里的防欺诈的处理流程可采用DNS Sniffer、伪头部等欺诈技术）。在完成上述操作后，UPF网元可在完成检测用户的处理后将应答消息返回给终端。

在一实施例中，通过N3接口接收测试终端发送的用例开始请求消息报文之前，所述方法还包括：

通过N3接口接收测试终端发送的任务开始请求消息报文；

为所述测试终端IMSI设置禁止下行建流；

向SMF网元发送PFCP Session Report Request消息中携带增加所述RatingGroup参数和所述Service Identifier参数的Usage Report参数组；

初始化所述测试终端IMSI对应的Usage Report数据区；

将所述任务开始请求消息报文对应的应答消息发送给所述测试终端。

这里，当UPF接收到任务开始请求消息报文时，UPF网元上通过设置该测试终端用户禁止下行建流，排除来自互联网主动发起的对测试终端的报文干扰。同时UPF网元还可将当前会话的Usage Report参数发送给SMF（Session Management Function，会话管理功能），并清空Usage Report数据区，发送任务开始应答消息给终端，以完成对测试终端任务开始请求消息报文的响应。

进一步地，UPF网元在对测试终端IMSI设置禁止下行建流之前，可先对任务开始请求消息报文进行解析，判断该测试终端用户是否已经开启规则检测功能。若该测试终端用户已经开启规则检测功能，则执行对测试终端IMSI设置禁止下行建流等操作。

实际使用时，可从任务开始请求消息报文中解析出特殊标识，根据该特殊标识的数值，判断该测试终端用户是否已经开启规则检测功能。

在一实施例中，通过N3接口接收测试终端发送的任务开始请求消息报文之前，所述方法还包括：

为所述测试终端配置IMSI、IPv4和IPv6地址；

通过所述IMSI、IPv4和IPv6地址与所述测试终端进行交互。

本实施例中，UPF网元在接收测试终端发送的任务开始请求消息报文之前，UPF网元提供测试终端用户IMSI、IPv4和IPv6地址配置，可用于针对测试终端用户处理定制的请求和应答消息。

在一实施例中，将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端之前，所述方法还包括：

向SMF网元发送PFCP Session Report Request消息中携带增加所述RatingGroup参数和所述Service Identifier参数的Usage Report参数组。

这里，待测试终端发起符合规则的业务后，当UPF网元接收到终端发送的用例结束消息报文时，一方面，可将当前的会话的Usage Report参数发送给SMF，另一个方面可将Usage Report参数组的值封装到应答消息中，并可将应答消息返回给测试终端，已完成对所述测试终端用例结束消息报文的响应。

在一实施例中，通过N3接口接收测试终端发送的用例结束请求消息报文之后，所述方法还包括：

通过N3接口接收测试终端发送的任务结束请求消息报文；

取消所述测试终端IMSI对应的下行建流限制。

本实施例中，测试终端执行完任务后，发送任务结束消息报文给UPF网元，UPF网元在接收到该任务结束消息报文后，可取消该测试终端用户下行建流的限制，并将应答消息发送给测试终端。

本发明实施例提供的业务规则检测方法、装置、电子设备及存储介质，UPF网元通过N3接口接收测试终端发送的请求消息报文；在所述请求消息报文的应答消息中的UsageReport参数组增加Rating Group参数和Service Identifier参数；将增加所述RatingGroup参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。本发明方案测试终端与UPF网元直接通过N3接口交互，获取信令面的业务识别信息，无需额外与话单系统或信令跟踪系统对接就能完成业务检测，极大提升业务检测效率，降低对网络的依赖，降低运营商关键基础设施信息泄露风险。

本发明实施例提供了另一种业务规则检测方法，应用于测试终端，如图2所示，该方法包括：

步骤201：根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文；

步骤202：接收所述UPF网元通过N3接口返回的增加Rating Group参数和ServiceIdentifier参数的Usage Report参数组的应答消息；

步骤203：从所述Usage Report参数组中解码业务识别信息；所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量和/或业务持续时间；

步骤204：将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，在业务检测用例执行控制过程中，设置流量拦截，控制用于进行业务规则检测的流量通过，控制除用于进行业务规则检测的流量之外的其它流量禁止通过。

本实施例通过发送用例结束请求消息报文给UPF网元，接收并处理UPF网元返回的应答消息，正确解码应答消息的Usage Report参数组中的RG、SI、上下行流量值等。将解码出的RG和SI与期望值比对同时校验上下行流量值，以完成业务规则的识别检测。

本实施例中，测试终端可接收并获取通过业务规则转化的自动化用例并进行自动执行；获取检测任务，并根据检测任务在业务检测用例执行控制过程中向UPF网元发送请求消息报文。这里，请求消息报文包括任务开始请求消息报文、用例开始请求消息报文、用例结束请求消息报文和任务结束请求消息报文。

另外，本实施例中，终端任务开始时，可设置终端进行流量拦截，仅允许业务规则报文通过，避免其他业务干扰。终端上任务结束时，可将终端流量拦截放开，允许其他业务流量正常通过。

具体地，在一实施例中，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果，包括：

将所述业务识别信息与预期结果进行第一次比对；

当所述第一次比对的比对结果为成功时，判定所述业务规则检测结果为成功；

当所述第一次比对的比对结果为失败时，自动执行多次所述业务识别信息与预期结果的比对；直至获取的所有比对结果中包含两次相同的比对结果时，将所述两次相同的比对结果作为业务规则检测结果。

即当第一次比对的比对结果为失败时，该条用例自动执行第二次，若第二次的比对结果仍是失败，则该条规则检测结果确定为失败。若第二次执行后比对结果为成功，则继续执行第三次检测，若第三次检测结果为成功，则标识该用例检测结果为策略成功。如果第三次比对结果为失败，则标识该用例检测结果为失败。

本实施例中，测试终端会先后发送任务开始请求消息报文、用例开始请求消息报文、用例结束请求消息报文和任务结束请求消息报文给UPF网元，并依次接收UPF网元返回的应答报文，从用例结束请求消息报文的应答消息中获取业务识别信息进行业务规则的检测。

另外，在检测过程中，还存在无法接收到UPF网元返回应答的情况。即在一实施例中，所述方法还包括：

当所述请求消息报文为任务开始请求消息报文时，若未接收到所述UPF网元返回的应答消息，则重新初始化并执行任务。

当所述请求消息报文为用例开始请求消息报文时，若未接收到所述UPF网元返回的应答消息，则初始化该条用例并重新执行。

当所述请求消息报文为用例结束请求消息报文时，若未接收到所述UPF网元返回的应答消息，则初始化该条用例并重新执行。

当所述请求消息报文为任务结束请求消息报文时，若未接收到所述UPF网元返回的应答消息，则启动超时定时器，超时后再次重发任务结束请求消息报文。

本实施例中，请求消息报文包括任务开始请求消息报文、用例开始请求消息报文、用例结束请求消息报文或任务结束请求消息报文。当发送上述任一项请求消息报文时，若没有接收到UPF网元返回的应答消息，则执行对应的操作，使得检测过程继续。

此外，在一实施中，当所述请求消息报文为用例开始请求消息报文时，根据业务规则中是否包含*号模糊匹配的情况，对所述用例开始请求消息报文中的欺诈标识进行对应设置。

具体地，可将用例开始请求消息报文中的流程控制码作为欺诈标识。例如，实际使用时，可进行如下设置：

当业务规则中包含*号模糊匹配的情况时，则将测试终端发送给UPF网元的用例开始请求消息报文中的UPF流程控制码设置为1；当业务规则中不包含*号模糊匹配的情况时，则将测试终端发送给UPF网元的用例开始请求消息报文中的UPF流程控制码设置为0。

通过对用例开始请求消息报文中的UPF流程控制码进行不同值的设定，可使得UPF网元在接收到用例开始请求消息报文后，进行解析，根据用例开始请求消息报文中UPF流程控制码的不同数值，判断是否执行防欺诈检测。

本发明实施例提供的业务规则检测方法，根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文；接收所述UPF网元通过N3接口返回的增加Rating Group参数和Service Identifier参数的Usage Report参数组的应答消息；从所述Usage Report参数组中解码业务识别信息；所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量和/或业务持续时间；将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，在业务检测用例执行控制过程中，设置流量拦截，控制用于进行业务规则检测的流量通过，控制除用于进行业务规则检测的流量之外的其它流量禁止通过。本发明方案测试终端与UPF网元直接通过N3接口交互，获取信令面的业务识别信息，无需额外与话单系统或信令跟踪系统对接就能完成业务检测，极大提升业务检测效率，降低对网络的依赖，降低运营商关键基础设施信息泄露风险。

上面从UPF网元和测试终端两端分别描述了本实施例方法，下面，将基于上述内容，从系统层面，详细介绍系统中UPF网元和测试终端的交互过程。

本实施例提供一种业务识别自动化检测系统。可应用于如图3所示的环境。本实施例通信网络系统中的主要的网元包括SMF，PCF（Policy Control Function，策略控制功能），CHF，UPF，AMF（Access and Mobility Management Function，接入和移动性管理功能）、Server和云端。其中，Server为业务规则管理服务器，能够进行业务规则的输入以及导出。云端定义为与UE上的拨测APP交互的服务端，提供业务规则转化为自动化用例，并将用例创建为任务。如图4所示，本实施例的过程一方面在UE上部署的拨测APP上实现，另一方面在UPF上实现。UE上的拨测APP从云端同步任务并下载用例后，并与UPF之间通过新增的任务开始请求消息报文、任务结束请求消息报文，用例开始请求消息报文和用例结束请求消息报文交互实现业务规则的快速检测。

具体地，参见图4，本实施例涉及以下模块：终端上的拨测APP、5G核心网UPF网元以及检测服务端的云端。云端子系统支持按照业务规则生成自动化用例；选择用例创建测试任务；提供API接口与拨测APP进行数据交互。终端上的拨测APP支持同步云端任务到APP上；执行任务里包含的业务规则自动化用例；支持与UPF定制的任务和用例控制的定制消息处理。UPF网元支持对GTP协议以及定制消息的协议进行解码与封装；根据终端发送的请求消息进行流程的控制；将Usage Report参数组通过N3接口转发到终端拨测APP上。

进一步地，参见图5，本实施例的流程步骤具体如下：

步骤1：在业务规则管理服务器上设计业务规则，包含业务名称、网络层、传输层和应用层的规则。业务规则服务器以工单的EXCEL形式导出，实现跨系统的转移。在云端导入规则工单后，按照规则属性生成自动化用例。用户在云端根据被测对象UPF部署业务的情况灵活筛选用例创建任务。现有5G网络承载着海量的数据业务，所以国内外运营商的业务规则都在万级以上的规模。

步骤2：终端上安装拨测APP从云端获取任务和用例。终端和云端都接入公网，通过API接口通信，用户使用和云端相同的用户名密码登录终端APP。拨测APP登入后，终端可以同步云端的任务和用例到终端上。

步骤3：终端的测试号码IMSI在5G核心网UPF网元上注册，使用管理域的EMS（Element Management System）在UPF上配置开启规则检测功能的测试号码、IPv4地址以及IPv6地址。

步骤4：终端上的拨测APP开始执行任务，首先拨测APP对终端流量拦截控制，控制规则为拨测APP的流量允许通过，其他APP的流量禁止通过。拨测APP发送任务开始请求消息，本实施案例为一种扩展ICMP（ Intent Control Message Protocol）的请求消息。在ICMP的数据部分带上如下参数值。头部带有特殊标识，如XXX65535，类型说明是任务请求，数据结构是json，包含任务ID和表示任务开始的操作码，报文格式如下表二所示：

表二

UPF在收到拨测APP发送的任务开始请求消息报文后，首先识别到这种带有特殊标识的报文，然后判断该用户（IMSI）是否已经在UPF上开启规则检测功能。如果已开启该功能，表明这是测试号码的终端用户，则收到此消息后，UPF禁止该用户下行数据建流，避免来自互联网的下行流量干扰。同时触发PFCP Session Report Request消息携带Usagereport参数组给SMF，SMF触发中间计费消息Nchf_ConvergedCharging_Update Request携带Multiple Unit Usage参数给CHF，客户可以通过计费中心来审查历史话单记录。最后在UPF上删除该用户的所有流信息并回复应答消息，返回结构体如下表三所示：

表三

如果返回的操作结果为0表示成功，终端继续下一步骤。其中请求报文不会从N6口转发出去。

异常处理：如果任务开始请求消息发送后，拨测APP未收到UPF返回的应答消息，则重新初始化并执行任务。如果UPF未开启该IMSI的业务检测功能，则任务开始请求消息从N6口进行转发，此时不会正确回复应答消息，任务立即终止，不会进行重新发送。

步骤5：开始循环业务规则的测试用例，每个用例测试一条业务规则，用例开始同样发送一条带有特殊标识的ICMP请求报文，用来标识用例开始，扩展字段的报文格式如下表四所示。其中，UPF流程控制码根据业务规则来设置，如果业务规则含有通配符，那么该控制码设置为1，否则设置为0。

表四

当UPF接收到用例开始消息时，首先将当前会话的Usage Report参数发送给SMF，并清空Usage Report数据区；接着根据请求消息中的欺诈标识来判断是否对测试用户发起的业务进行防欺诈检测。如果UPF流程控制码为1 ，则UPF收到该用户发起的业务报文不进行防欺诈检测。如果UPF流程控制码为0 ，则UPF收到该用户发起的业务报文需进行防欺诈检测。最后将应答消息返回给终端，其应答消息结构体如下表五所示：

表五

如果返回的操作结果为0表示成功，终端继续下一步骤。其中请求报文不会从N6口转发出去。

异常处理：如果用例开始请求消息发送后，未收到UPF返回的应答消息，则初始化该条用例并重新执行。如果UPF未开启该IMSI的业务检测功能，则用例开始请求消息从N6口进行转发，此时不会正确回复应答消息，任务立即终止，不会进行重新执行。

步骤6：终端上的拨测APP根据业务规则（网络层，传输层以及应用层）来模拟业务触发，业务范围包括短信、彩信、语音、HTTP业务，HTTPS业务以及5G消息等。UPF接收到拨测APP触发的业务时，如果用例开始请求消息中携带UPF流程控制码为1，则跳过防欺诈检测；如果用例开始请求消息中携带UPF流程控制码为0，则进行防欺诈检测。

步骤7：拨测APP完成业务触发后，发送用例结束请求消息。在拨测APP上完成业务模拟后，触发该条用例结束消息，其ICMP请求消息的数据部分封装格式如下表六所示。其中请求报文不会从N6口转发出去。

表六

UPF接收到用例结束请求消息，一方面，将当前的会话的Usage Report参数发送给SMF，另一个方面将Usage Report参数组的值封装到应答消息中。最后将应答消息返回给终端，返回结构体如下表七所示：

表七

其中的数据是json格式，包含了终端访问业务的一系列信息，关键字段如下：

{WORD32 URRID; //URRID 数值型

WORD32 LinkedURRID; //Linked URR ID 数值型

WORD16 reportingTriggers; //Usage Report Trigger 字符串型，16进制显示

WORD32 ServiceID; //字符串型

WORD32 RatingGroup; //字符串型

WORD32 timeofFirstPacket; //Time of First Packet 字符串型，年月日时分秒格式

WORD32 timeofLastPacket; //Time of Last Packet 字符串型，年月日时分秒格式

WORD32 duration; //Duration Measurement //数值型

WORD64 totalVolume; //Total Volume //数值型

WORD64 uplinkVolume; //Uplink Volume //数值型

WORD64 downlinkVolume; //Downlink Volume //数值型

WORD32 totalPktNum; //Total Number of Packets //数值型

WORD32 uplinkPktNum; //Uplink Number of Packets //数值型

WORD32 downlinkPktNum; //Downlink Number of Packets //数值型}

终端上的拨测APP接收UPF返回的消息，解析ICMP应答报文中数据部分的json数据，和用例中的期望值作对比，如果实际返回的数值和期望值相等，则表明测试成功。对比的业务信息有Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间等，扩展比较拨测APP上测量的速率与UPF测量的速率进行比对。终端会记录用例的测试结果到数据库。继续循环测试下一条用例，执行步骤五、步骤六以及步骤七，直到所有的用例执行完毕。

异常处理：当比对结果失败时，该条用例自动执行第二次，第二次的比对结果还是失败,则该条规则检测结果确定为失败。第二次执行后比对结果为成功，则继续执行第三次检测，第三次检测结果为成功，则标识该用例检测结果为策略成功。如果第三次比对结果为失败，则标识该用例检测结果为失败。终端处于基站无线信号下，无线信号存在不稳定性，当第一执行失败后，继续自动运行第二次和第三次执行，极大提升了用例执行成功率。同时，如果用例结束请求消息发送后，未收到UPF返回的应答消息，则初始化该条用例并重新执行。如果UPF未开启该IMSI的业务检测功能，则用例结束请求消息从N6口进行转发，此时不会正确回复应答消息，任务立即终止，不会进行重新执行。

步骤8：所有的业务规则测试结束后，终端上的拨测APP取消流量拦截，并发送任务结束请求消息给UPF，ICMP请求消息中数据格式如下表八所示。其中请求报文不会从N6口转发出去。

表八

UPF收到并回复应答消息，返回结构体如下表九所示。同时取消该测试用户下行建流的限制。

表九

如果返回的操作结果为0表示成功，终端完成该测试任务。

异常处理：如果任务结束请求消息发送后，未收到UPF返回的应答消息，则启动超时定时器，超时后再次重发任务结束请求消息。消息重发后，还是无法收到UPF返回的应答消息，则任务终止，待人工排查后恢复。如果UPF未开启该IMSI的业务检测功能，则任务结束请求消息从N6口进行转发，此时不会正确回复应答消息，任务立即终止，不会进行重新发送。

步骤9：所有业务检测成功后，在终端上不仅可以浏览检测结果统计和测试报告发送指定邮箱，终端上拨测APP将测试结果返回云端任务测试结果，包含任务下所有规则用例的检测结果。云端可以自动生成测试报告，用户在云端可以查看和导出Excel格式的测试报告，清楚的查看每个用例的测试结果。

步骤10：规则检测完毕后，在UPF网元关闭该测试用户的业务规则检测的功能，并删除测试用户的IMSI、IPv4和IPv6地址配置。

本实施例能巨大提升业务规则检测效率。经测试，在某局点校验5万业务规则，原有的自动化检测耗时30天，采用本专利的新方法，测试时长为3小时，巨大提升了效率。另外，本发明方案测试终端与UPF网元直接通过N3接口交互，获取信令面的业务识别信息，无需额外与话单系统或信令跟踪系统对接就能完成业务检测，极大提升业务检测效率，降低对网络的依赖，降低运营商关键基础设施信息泄露风险。最后，本实施例可以极大加速运营商推出新的业务套餐，为移动网络的智能化提供了一种非常高效、低成本、适合大规模推广的的业务检测方法。

为了实现本发明实施例的方法，本发明实施例还提供了一种业务规则检测装置，如图6所示，业务规则检测装置600包括：协议解析模块601、流程控制模块602和信令转发模块603；其中，

协议解析模块601，用于通过N3接口接收测试终端发送的用例结束请求消息报文；

流程控制模块602，用于在所述用例结束请求消息报文的应答消息中的UsageReport参数组增加Rating Group参数和Service Identifier参数；

信令转发模块603，用于将增加所述Rating Group参数和所述ServiceIdentifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括RatingGroup参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。

实际应用时，协议解析模块601、流程控制模块602和信令转发模块603可由业务规则检测装置中的处理器实现。

为了实现本发明实施例的方法，本发明实施例还提供了另一种业务规则检测装置，如图7所示，业务规则检测装置700包括：任务管理模块701、用例控制模块702、协议处理模块703和数据校验与上传模块704；其中，

任务管理模块701，用于根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文；

用例控制模块702，用于接收所述UPF网元通过N3接口返回的增加Rating Group参数和Service Identifier参数的Usage Report参数组的应答消息；

协议处理模块703，用于从所述Usage Report参数组中解码业务识别信息；所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量和/或业务持续时间；

数据校验与上传模块704，用于将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，在业务检测用例执行控制过程中，设置流量拦截，控制用于进行业务规则检测的流量通过，控制除用于进行业务规则检测的流量之外的其它流量禁止通过。

实际应用时，任务管理模块701、用例控制模块702、协议处理模块703和数据校验与上传模块704可由业务规则检测装置中的处理器实现。

需要说明的是：上述实施例提供的上述装置在执行时，仅以上述各程序模块的划分进行举例说明，实际应用时，可以根据需要而将上述处理分配由不同的程序模块完成，即将终端的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的上述装置与上述方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

为了实现本发明实施例的方法，本发明实施例还提供了一种计算机程序产品，计算机程序产品包括计算机指令，计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取计算机指令，处理器执行计算机指令，使得计算机设备执行上述方法的步骤。

基于上述程序模块的硬件实现，且为了实现本发明实施例的方法，本发明实施例还提供了一种电子设备（计算机设备）。具体地，在一个实施例中，该计算机设备可以是终端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器A01、网络接口A02、显示屏A04、输入装置A05和存储器（图中未示出）。其中，该计算机设备的处理器A01用于提供计算和控制能力。该计算机设备的存储器包括内存储器A03和非易失性存储介质A06。该非易失性存储介质A06存储有操作系统B01和计算机程序B02。该内存储器A03为非易失性存储介质A06中的操作系统B01和计算机程序B02的运行提供环境。该计算机设备的网络接口A02用于与外部的终端通过网络连接通信。该计算机程序被处理器A01执行时以实现上述任意一项实施例的方法。该计算机设备的显示屏A04可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置A05可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本发明实施例提供的设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现上述任意一项实施例的方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。存储器是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

可以理解，本发明实施例的存储器可以是易失性存储器或者非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器（ROM，ReadOnly Memory）、可编程只读存储器（PROM，Programmable Read-Only Memory）、可擦除可编程只读存储器（EPROM，Erasable Programmable Read-Only Memory）、电可擦除可编程只读存储器（EEPROM，Electrically Erasable Programmable Read-Only Memory）、磁性随机存取存储器（FRAM，ferromagnetic random access memory）、快闪存储器（Flash Memory）、磁表面存储器、光盘、或只读光盘（CD-ROM，Compact Disc Read-Only Memory）；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器（RAM，RandomAccess Memory），其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器（SRAM，Static Random Access Memory）、同步静态随机存取存储器（SSRAM，Synchronous Static Random Access Memory）、动态随机存取存储器（DRAM，Dynamic Random Access Memory）、同步动态随机存取存储器（SDRAM，SynchronousDynamic Random Access Memory）、双倍数据速率同步动态随机存取存储器（DDRSDRAM，Double Data Rate Synchronous Dynamic Random Access Memory）、增强型同步动态随机存取存储器（ESDRAM，Enhanced Synchronous Dynamic Random Access Memory）、同步连接动态随机存取存储器（SLDRAM，SyncLink Dynamic Random Access Memory）、直接内存总线随机存取存储器（DRRAM，Direct Rambus Random Access Memory）。本发明实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (17)

1.一种业务规则检测方法，其特征在于，应用于UPF网元，所述方法包括：

通过N3接口接收测试终端发送的用例结束请求消息报文；

在所述用例结束请求消息报文的应答消息中的Usage Report参数组增加RatingGroup参数和Service Identifier参数；

将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。

2.根据权利要求1所述的方法，其特征在于，通过N3接口接收测试终端发送的用例结束请求消息报文之前，所述方法还包括：

通过N3接口接收测试终端发送的用例开始请求消息报文；

向SMF网元发送PFCP Session Report Request消息中携带增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组；

初始化所述测试终端IMSI对应的Usage Report数据区；

根据所述用例开始请求消息报文中的欺诈标识判断是否对所述测试终端发起的业务进行防欺诈检测；

将所述用例开始请求消息报文对应的应答消息发送给所述测试终端。

3.根据权利要求2所述的方法，其特征在于，通过N3接口接收测试终端发送的用例开始请求消息报文之前，所述方法还包括：

通过N3接口接收测试终端发送的任务开始请求消息报文；

为所述测试终端IMSI设置禁止下行建流；

向SMF网元发送PFCP Session Report Request消息中携带增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组；

初始化所述测试终端IMSI对应的Usage Report数据区；

将所述任务开始请求消息报文对应的应答消息发送给所述测试终端。

4.根据权利要求3所述的方法，其特征在于，通过N3接口接收测试终端发送的任务开始请求消息报文之前，所述方法还包括：

为所述测试终端配置IMSI、IPv4和IPv6地址；

通过所述IMSI、IPv4和IPv6地址与所述测试终端进行交互。

5.根据权利要求1所述的方法，其特征在于，将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端之前，所述方法还包括：

向SMF网元发送PFCP Session Report Request消息中携带增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组。

6.根据权利要求1所述的方法，其特征在于，通过N3接口接收测试终端发送的用例结束请求消息报文之后，所述方法还包括：

通过N3接口接收测试终端发送的任务结束请求消息报文；

取消所述测试终端IMSI对应的下行建流限制。

7.一种业务规则检测方法，其特征在于，应用于测试终端，所述方法包括：

根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文；

接收所述UPF网元通过N3接口返回的增加Rating Group参数和Service Identifier参数的Usage Report参数组的应答消息；

从所述Usage Report参数组中解码业务识别信息；所述业务识别信息包括RatingGroup参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量和/或业务持续时间；

将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，在业务检测用例执行控制过程中，设置流量拦截，控制用于进行业务规则检测的流量通过，控制除用于进行业务规则检测的流量之外的其它流量禁止通过。

8.根据权利要求7所述的方法，其特征在于，所述将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果，包括：

将所述业务识别信息与预期结果进行第一次比对；

当所述第一次比对的比对结果为成功时，判定所述业务规则检测结果为成功；

当所述第一次比对的比对结果为失败时，自动执行多次所述业务识别信息与预期结果的比对；直至获取的所有比对结果中包含两次相同的比对结果时，将所述两次相同的比对结果作为业务规则检测结果。

9.根据权利要求7所述的方法，其特征在于，根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文之后，所述方法还包括：

若未接收到所述UPF网元返回的应答消息，则初始化该条用例并重新执行。

10.根据权利要求7所述的方法，其特征在于，根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文之前，所述方法还包括：

向UPF网元发送用例开始请求消息报文，若未接收到所述UPF网元返回的应答消息，则初始化该条用例并重新执行。

11.根据权利要求10所述的方法，其特征在于，向UPF网元发送用例开始请求消息报文之前，所述方法还包括：

向UPF网元发送用例任务开始请求消息报文，若未接收到所述UPF网元返回的应答消息，则重新初始化并执行任务。

12.根据权利要求7所述的方法，其特征在于，向UPF网元发送用例结束请求消息报文之后，所述方法还包括：

向UPF网元发送任务结束请求消息报文，若未接收到所述UPF网元返回的应答消息，则启动超时定时器，超时后再次重发任务结束请求消息报文。

13.根据权利要求10所述的方法，其特征在于，向UPF网元发送用例开始请求消息报文，包括：

根据业务规则中是否包含*号模糊匹配的情况，对所述用例开始请求消息报文中的欺诈标识进行对应设置。

14.一种业务规则检测装置，其特征在于，应用于UPF网元，所述装置包括：

协议解析模块，用于通过N3接口接收测试终端发送的用例结束请求消息报文；

流程控制模块，用于在所述用例结束请求消息报文的应答消息中的Usage Report参数组增加Rating Group参数和Service Identifier参数；

信令转发模块，用于将增加所述Rating Group参数和所述Service Identifier参数的Usage Report参数组通过应答消息发送给所述测试终端，以使得所述测试终端从所述Usage Report参数组中解码业务识别信息，将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量以及业务持续时间。

15.一种业务规则检测装置，其特征在于，应用于测试终端，所述装置包括：

任务管理模块，用于根据检测任务在业务检测用例执行控制过程中向UPF网元发送用例结束请求消息报文；

用例控制模块，用于接收所述UPF网元通过N3接口返回的增加Rating Group参数和Service Identifier参数的Usage Report参数组的应答消息；

协议处理模块，用于从所述Usage Report参数组中解码业务识别信息；所述业务识别信息包括Rating Group参数、Service Identifier参数、上行报文数、下行报文数、报文总数、上行流量、下行流量、总流量和/或业务持续时间；

数据校验与上传模块，用于将所述业务识别信息与预期结果进行比对，根据比对结果确定业务规则检测结果；其中，在业务检测用例执行控制过程中，设置流量拦截，控制用于进行业务规则检测的流量通过，控制除用于进行业务规则检测的流量之外的其它流量禁止通过。

16.一种电子设备，其特征在于，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，

所述处理器用于运行所述计算机程序时，执行权利要求1至13任一项所述方法的步骤。

17.一种存储介质，所述存储介质中存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至13任一项所述方法的步骤。

Images