JP4624325B2 - パケット・データ・ネットワークの加入者記録作成方法及び装置 - Google Patents

パケット・データ・ネットワークの加入者記録作成方法及び装置 Download PDF

Info

Publication number
JP4624325B2
JP4624325B2 JP2006224398A JP2006224398A JP4624325B2 JP 4624325 B2 JP4624325 B2 JP 4624325B2 JP 2006224398 A JP2006224398 A JP 2006224398A JP 2006224398 A JP2006224398 A JP 2006224398A JP 4624325 B2 JP4624325 B2 JP 4624325B2
Authority
JP
Japan
Prior art keywords
subscriber
record
message
network
probe
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006224398A
Other languages
English (en)
Other versions
JP2007068162A (ja
Inventor
ウェイ・ドング
ジェフリー・ディー・ボーン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tektronix Inc
Original Assignee
Tektronix Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US11/217,692 external-priority patent/US7535848B2/en
Application filed by Tektronix Inc filed Critical Tektronix Inc
Publication of JP2007068162A publication Critical patent/JP2007068162A/ja
Application granted granted Critical
Publication of JP4624325B2 publication Critical patent/JP4624325B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、一般に、GPRS(General Packet Radio Service:汎用パケット無線通信サービス)で捕捉したメッセージから加入者記録を作成する方法及び装置に関し、特に、異なるセッションに同じIPアドレスを用いる加入者の加入者記録を識別するためのパケット・データ・ネットワークの加入者記録作成方法及び装置に関する。
図1は、従来の典型的なGPRSネットワーク100のアーキテクチャを示す。このGPRSネットワーク100は、GSM(Global System for Mobile Communications:グローバル・システム・フォー・モバイル・コミュニケーション)公衆地上モバイル・ネットワーク(PLMN: Public Land Mobile Network)の一部である。GSMモバイル・ステーション(MS: Mobile Station)101は、基地局(BTS: Base Transceiver Station)102と通信を行うが、このBTSは、セル103の無線サービス・エリアを提供する。いくつかのBTS(102、104)は、1個の基地局コントローラ(BSC: Base Station Controller)105により一緒に制御される。BTS及びBSCは、互いに基地局サブシステム(BSS: Base Station Subsystem)を形成する。各セルのモバイル・ステーションに対する音声伝送量は、モバイル・スイッチング・センタ(MSC: Mobile Switching Center)106経由で送られる。このMSC106は、ゲートウェイ・モバイル・スイッチング・センタ(GMSC: Gateway Mobile Switching Center)107を経由して公衆スイッチ電話ネットワーク(PSTN: Public Switched Telephone Network)108に接続される。
いくつかのデータベースをコール制御及びネットワーク管理用に用いるが、この管理には、ホーム位置レジスタ(HLR:Home Location Register)109と、MSC/VLR(Visited Location Register:滞在位置レジスタ)110と、確認センタ(AUC: Authentication center)111と、装置識別レジスタ(EIR: Equipment Identity Register)112とを含む。ユーザ・プロファイルの如き不変データや、ユーザの現在位置の如き一時データをHLR109に蓄積している。MSC/VLR110は、場所エリアのグループに関連しており、応答性のあるエリア内に現在いるユーザのデータを蓄積する。これには、高速アクセスでHLR109からMSC/VLR110に伝送された不変ユーザ・データの一部を含む。MSC/VLR110は、一時識別の如きローカル・データを割り当て、蓄積する。AUC111は、確認及び暗号化に用いるキーの如きセキュリティ関係のデータを発生し蓄積する。EIR112は、加入者データではなく装置データを記録する。
電話番号、加入者識別及び装置識別に加えて、いくつかの他の識別を定義して、GSM加入者の移動性及びネットワーク要素の指定の管理を支援する。国際モバイル・ステーション装置識別(IMEI: International Mobile Station Equipment Identity)は、通し番号のようにモバイル・ステーションを唯一無二に識別する。IMEIは、装置製造業者により割り当てられ、EIRにそれを蓄積するネットワーク操作者により記録される。各登録ユーザは、国際モバイル加入者識別(IMSI: International Mobile Subscriber Identity)により唯一無二に識別される。これは、加入者識別モジュール(SIM: Subscriber Identity Module)に蓄積される。有効なIMSIのSIMが、有効なIMEIを有する装置に挿入されると、モバイル・ステーションを単に動作できる。
所定の加入者は、モバイル加入者ISDN番号(MSISDN: Mobile Subscriber ISDN Number)で識別される。このMSISDNは、加入者のSIMに割り当てられる。モバイル・ステーション・セットは、インストールされたSIMに依存したいくつかのMSISDNを有することができる。加入者の現在位置に対して応答可能なVLRは、一時モバイル加入者識別(TMSI: Temporary Mobile Subscriber Identity)を割り当てる。このTMSIは、VLRが扱うエリア内にローカル重要度を有する。これは、VLR内にてネットワーク側で蓄積されるが、HLRに伝わらない。
GPRSサポート・ノード(GSN: GPRS Support Node)は、GPRSをGSMアーキテクチャに統合する。GSNは、モバイル・ステーション及び外部パケット・データ・ネットワーク(PDN: Packet Data Network)の間でデータ・パケットの配信及び経路指定を行う。総てのGSNは、IPベースのGPRSバックボーン・ネットワークを介して接続される。このバックボーン内で、GSNは、PDNパケットを暗号化し、GPRSトンネル・プロトコル(GTP: GPRS Tunneling Protocol)を用いて伝送(トンネル)する。GPRSサポート・ノード(SGSN: GPRS Support Node)113を用いることにより、サービス・エリア内でMS101の如きモバイル・ステーションの間でデータ・パケットの配信を担う。SGSN113は、パケットの経路指定及び送信、アタッチ(添付)/ディタッチ(分離)及び場所管理の如き可動性の管理、論理リンク管理、確認及び課金機能を行う。SGSN113の場所レジスタは、現在のセル及び現在のVLRの如き場所情報と、パケット・データ・ネットワークで用いるIMSIや他のアドレスの如きユーザ・プロファイルを、SGSN113により登録された総てのGPRSユーザ用に蓄積する。
ゲートウェイGPRSサポート・ノード(GGSN: Gateway GPRS Support Node)114は、GPRSバックボーン・ネットワーク及び外部パケット・データ・ネットワーク(PDN: Packet Data Network)115の間のインタフェースとして作用する。GGSN114は、SGSN113からのGPRSパケットをIP又はX.25の如き適切なパケット・データ・プロトコル(PDP: Packet Data Protocol)フォーマットに変換し、これらパケットをPDN115に送る。他の方向では、入力データ・パケットのPDPアドレスをMS101の如き宛先ユーザのGSMアドレスに変換する。再アドレスのパケットをSGSN113に送り、これがMS101に役立つ。GGSN114は、ユーザの現在のSGSNアドレスと、彼/彼女のプロファイルをその場所のレジスタに蓄積する。
GPRSネットワーク内でSGSN及びGGSNの間には、多数対多数の関係がある。単一のGGSNは、いくつかのSGSN用の外部パケット・データ・ネットワークに対するインタフェースとして作用する。代わりに、単一のSGSNが異なるパケット・データ・ネットワークに達するように、異なるGGSNを越えてそのパケットの経路指定をしてもよい。例えば、SGSN113を異なるPLMN117にてSGSN/GGSN116に結合してもよい。
図1は、ネットワーク・ノード間の種々のETSI(European Telecommunications Standards Institute:ヨーロッパ電気通信規格研究所)が定めたインタフェースも示す。Gbインタフェースは、BSC105をSGSN113に接続する。Gbインタフェースは、同じPLMN内のSGSNも接続する。Gpインタフェースを用いて、分離したPLMN内のSGSN及びGGSNを接続する。Giインタフェースは、PLMNを、インターネット又は組織のイントラネットの如き外部の公共又は私的なPDNに接続する。Gfインタフェースを用いて、SGSN113は、ネットワークにより登録しようとするモバイル・ステーションのIMEIに関してEIR112に質問をできる。
HLR109は、ユーザ・プロファイル、現在のSGSNアドレス、PLMN内の各GPRSユーザ用のPDPアドレスを蓄積する。Grインタフェースを用いて、この情報をHLR109及びSGSN113の間で交換する。例えば、SGSN113は、MS101の現在の位置をHLR109に伝える。MS101は、新たなSGSNに登録し、HLR109は、ユーザ・プロファイルを新たなSGSNに送る。GGSN114は、GGSN114及びHLR109の間のGcインタフェースを用いて、ユーザの位置及びプロファイルを質問して、その位置レジスタを更新する。MSC/VLR110は、パケット・スイッチ・サービス(GPRS)と回線スイッチ・サービス(従来のGSM)との間の調整ができる機能及びレジスタ入力を含んでもよい。この目的のために、Gsインタフェースは、SGSN113及びMSC/VLR110のデータベースを接続する。Gdインタフェースは、SMSゲートウェイMSC(SMS−GMSC)118をSGSN113に接続して、GPRSを介してショート・メッセージ・サービス(SMS: Short Message Service)を交換する。
MS101がGPRSサービスを用いることができる前に、これは、GPRSネットワークのSGSN113に登録しなければならない。SGSN113は、ユーザが承認されているかをチェックし、HLR109からのユーザ・プロファイルをコピーし、パケット一時モバイル加入者識別(P−TMSI: Packet Temporary Mobile Subscriber Identity)をそのユーザに割り当てる。この手順は、GPRSアタッチと呼ばれている。回線スイッチ及びパッケージ・スイッチのサービスの両方を用いるモバイルにとって、組合せたGPRS/IMSIアタッチ手順を実行できる。GPRSネットワークからの切断は、GPRS分離と呼ばれる。モバイル・ステーション又はネットワークは、GPRS分離を開始できる。
GPRSアタッチが成功した後、MS101は、PDN115で用いられる1つ以上のアドレスを提供して、外部PDN115内のサーバー119の如き装置とデータ・パケットを交換しなければならない。例えば、PDN115がIPネットワークならば、MS101にIPアドレスを割り当てる。このアドレスは、PDP(Packet Data Protocol: パケット・データ・プロトコル)アドレスと呼ばれる。各セッションに対して、そのセッションの特性を記述するPDPコンテキストを生成する。PDPコンテキストは、PDP形式と、モバイル・ステーションに割り当てるPDPアドレスと、サービスの要求品質と、PDN115へのアクセス・ポイントとして作用するGGSN114のアドレスとを含んでいる。このコンテキストは、MS101と、SGSN113と、GGSN114とを含んでいる。アクティブなPDPコンテキストにより、MS101は、外部PDN115に見え、データ・パケットを送受信できる。2つのアドレスであるPDP及びIMSIの間のマッピングにより、GGSN114は、PDN115及びMS101の間でデータ・パケットを伝送できる。ユーザは、ある時点で、いくつかの同時のPDPコンテキストをアクティブにする。
PDPアドレスの割り当ては、静的又は動的である。第1の場合、ユーザ・ホームPLMNのネットワーク操作者は、PDPアドレスをユーザに永久的に割り当てる。第2の場合、PDPアドレスは、PDPコンテキストの活性化に応じてユーザに割り当てられる。このPDPアドレスは、ホームPLMN(ダイナミック・ホームPLMN PDPアドレス)の操作者、又は訪問先ネットワーク(ダイナミック訪問先PLMN PDPアドレス)の操作者によって割り当てることができる。ホーム・ネットワーク操作者は、利用できる可能な代替がどれかを判断する。ダイナミックPDPアドレス割り当ての場合、GGSNは、PDPアドレスの活性化/非活性化及び割り当てに応答可能である。
特開2004−215265
関連したGPRSパケットは、種々のネットワーク・ノード間の異なるインタフェースで通信を行うので、これらPRSパケットをモニタし追跡することは、困難である。これは、各パケットが異なるパラメータを有するためである。よって、従来技術においては、GPRSネットワークにて交換されているパケットを相関させる必要がある。
ユニバーサル・モバイル通信システム(UMTS:Universal Mobile Telecommunication System)は、第3世代(3G)無線システムであり、高帯域幅データ及び音声サービスをモバイル・ユーザに提供する。UMTSは、モバイル通信用のグローバル・システム(GSM:Global System for Mobile communications)から発展したものである。UMTSユーザは、W−CDMA及びコアGPRSネットワークに基づくエア・インタフェースを用いる。よって、UMTSコア・ネットワークも、SGSN及びGGSN要素を含んでいる。そこで、パケット・データ・ネットワーク内に加入者記録を作成する方法及び装置が必要とされている。
本発明は、パケット・データ・ネットワーク内に加入者記録を作成する方法であって;第1ネットワーク・モニタ装置がパケット・データ・ネットワーク内の第1インタフェース上のメッセージをモニタし、新たな加入者セッションを開始する要求の検出により第1ネットワーク・モニタ装置における第1加入者記録を作成し;第2ネットワーク・モニタ装置がパケット・データ・ネットワーク内の第2インタフェース上のメッセージをモニタし、新たな加入者セッションの作成を許可するメッセージの検出に応じて第2ネットワーク・モニタ装置における第2加入者記録を作成し;第1ネットワーク・モニタ装置から第1加入者記録のサブセットを第2ネットワーク・モニタ装置に送信し;第2ネットワーク・モニタ装置がサブセットに関連した第2加入者記録を検索し;第2ネットワーク・モニタ装置が第1加入者記録に最も近いタイム・スタンプを有する第2加入者記録をサブセットと組合せて、加入者記録を作成することを特徴としている。
また、本発明は、パケット・データ・ネットワーク内に加入者記録を作成する装置であって;Gn又はGpインタフェースに結合し、このGn又はGpインタフェースからのメッセージを捕捉し、この捕捉したメッセージからのデータを用いて第1加入者記録を作成するプロセッサを有する第1ネットワーク・モニタ装置と;Giインタフェースに結合し、Giインタフェースからのメッセージを捕捉し、この捕捉したメッセージからのデータを用いて第2加入者記録を作成するプロセッサを有する第2ネットワーク・モニタ装置を具え第2ネットワーク・モニタ装置は、第1加入者記録のサブセットを第1ネットワーク・モニタ装置から受け、サブセットに関連した第2加入者記録を検索し、第1加入者記録に最も近いタイム・スタンプを有する第2加入者記録をサブセットと組合せて、更新した加入者記録を作成する。
よって、本発明は、パケット・データ・ネットワーク内に加入者記録を作成できる。
本発明は、GPRSシステムにおける加入者記録を生成する装置及び方法を提供する。モニタ・プローブを用いて、GPRSネットワーク内の種々のインタフェース上で交換される信号ユニット(signaling unit)、メッセージ又はデータ・パケットを捕捉する。詳細に表1にて後述するIMSI、TLLI、NodeId、PTMSI、RAND UI、アルゴリズム形式、Triplet Index、MSISDN、経路領域インデックス、確認トリプレット(Kc、RAND、SRES)などの特定の加入者接続に関連する多くのパラメータがある。しかし、各メッセージは、これらパラメータの総てを含んではいない。よって、異なるGPRSインタフェースからの捕捉したメッセージを用いて、関連したメッセージを単一の加入者記録に相関させる装置及び方法が必要である。
加入者がアクティブ・セッション又はコンテキストを有するとき、GPRSインタフェース上で情報を交換する。メッセージの異なる形式を異なるインタフェース上で交換する。本発明の目的は、GPRSネットワーク内の各新たなコンテキスト用に加入者記録を生成することである。既存の記録と相関できない各GPRSインタフェース・メッセージ用には、新たな加入者記録を生成する。追加メッセージが捕捉されると、加入者記録を更新する。情報を既存の記録に追加する際、更新された記録が他の加入者記録と比較されて、複数の記録を組合せるべきかを判断する。
加入者情報を単一の記録に相関させることにより、1つのインタフェースにて相関させたユーザ情報を用いて、他のインタフェースにて捕捉したメッセージを分析できる。例えば、Gbインタフェース上のメッセージを暗号化して、そのメッセージを解読するのに必要なキー(鍵)がなければ、それらの内容を読み取ることができない。これらのキーは、Gr、Gn又はGpインタフェースの如き他のインタフェース上のメッセージから利用可能である。総ての情報を単一の加入者記録に相関させることにより、Gbインタフェース上のメッセージを、他のインタフェース上の関連メッセージから捕捉したキーを用いることにより、解読できる。
IMSIの如き加入者識別が常には総てのインタフェース上の全メッセージに伝送されないかもしれないが、識別が通話部分であるメッセージ内に存在しないときでも、本発明による加入者追跡では、加入者識別をフィルタ(ろ波)する能力がある。これらのフィルタ能力を実時間及び履歴の分析の両方に対して維持する。
複数の加入者に共有されるIPアドレスの限定されたプールに、GPRS内のGGSNが典型的に割り当てられる。各加入者セッションは特定のIPアドレスに割り当てられるが、第1加入者のセッションが完了したとき、そのIPアドレスが他の加入者に割り当てられる。加入者マッピング記録は、IPアドレス情報を含んでいる。このIPアドレスが再使用されるので、共通IPアドレスのために、マッピング記録の検索が間違った記録を確実に選択しないことが重要である。
本発明において、Giプローブは、アクセス開始要求メッセージにより検出された加入者用に新たなコンテキストがいつ確立したかを判断する。このコンテキストは、IPアドレスのプールからのIPアドレスに割り当てられる。Giプローブは、アクセス開始要求メッセージ及びアクセス開始応答メッセージから捕捉したMSISDNパラメータ、APNパラメータ及びIPパラメータを用いて、ローカル・マッピング記録を作成する。作成(した)PDPコンテキスト応答メッセージの検出に応じて、Gn/Gpプローブは、そのコンテキスト・マッピング記録のサブセットをGiプローブに転送する。この情報のサブセットには、MSISDN、APN、CHID、IMSI、MSIP及びタイム・スタンプ情報を含む。このタイム・スタンプ情報は、関連したローカル・マッピング記録と組合される。
時には、メッセージが来順序に受信されないかもしれないので、ローカル・マッピング記録の作成が遅延する。いくつかの状況において、関連したローカル・マッピング記録がGiプローブで作成される前に、Gn/Gpプローブからのパラメータのサブセットが到達するかもしれない。Giプローブでのコンテキスト更新ロジック回路(以下、単にコンテキスト更新ロジックという)は、捕捉されたメッセージの処理の優先順位を決めることにより、この問題を避けようとするので、アクセス開始要求メッセージ及びアクセス開始応答メッセージ(総称して、アクセス開始メッセージ)の優先順位は、他のメッセージよりも高い。さらに、Giプローブ・コンテキスト更新ロジックは、好ましくは、捕捉したメッセージ又は質問の他の形式のものよりも前に、アクセス開始メッセージを処理する。
本発明のいくつかの実施例は、GPRSネットワークにおける加入者記録を作成する方法に関する。新たな加入者セッションを開始する要求の検出に応じて、第1ネットワーク・モニタ装置が第1加入者記録を作成する。新たな加入者セッションの作成を許可するメッセージを検出すると、第2ネットワーク・モニタ装置は、第2加入者記録からの情報を第1ネットワーク・モニタ装置に送信する。第1ネットワーク・モニタ装置のコンテキスト更新ロジックは、第2加入者記録からの情報を第1加入者記録と組合せて、更新された第1加入者記録を形成する。
いくつかの実施例において、新たな加入者セッションを開始させる要求は、Giインタフェースにおけるアクセス開始要求メッセージ又はアクセス開始応答メッセージでもよい。新たな加入者セッションの作成を許可するメッセージは、Gn又はGpインタフェースでの作成PDPコンテキスト応答メッセージでもよい。好ましくは、第1加入者記録は、モバイル・ステーション・インターナショナルISDNナンバー(MSIDSN:Mobile Station International ISDN Number)及びアクセス・ポイント・ネーム(APN:Access Point Name)を含んでおり、第2加入者記録からの情報は、モバイル加入者IPアドレス(MSIP:Mobile Subscriber IP address)を含んでいる。
本発明の実施例では、第2加入者メッセージから受信した情報を処理するよりも前に、第1加入者記録を作成する優先順位をつける。他の加入者情報を処理する前に、捕捉したアクセス開始要求メッセージ又はアクセス開始応答メッセージの処理の優先順位をつける。
第2加入者記録情報を受信すると、第1ネットワーク・モニタ装置は、この第1ネットワーク・モニタ装置での関連した第1加入者記録を検索する。この第1ネットワーク・モニタ装置は、例えば、MSIDSN、APN及びMSIPのパラメータの特定グループを有する第1加入者記録を検索する。他の実施例においては、第1ネットワーク・モニタ装置は、第2加入者記録のタイム・スタンプに関連する最も近く早いタイム・スタンプであるタイム・スタンプを有する第1加入者記録を検索する。
第1加入者記録は、例えば、Giインタフェース・メッセージから捕捉した情報を含んでいる。第2加入者記録からの情報と組み合わせるとき、Giインタフェース・メッセージに存在しない独特の加入者情報を更新済み第1加入者記録に加えてもよい。この独特な情報は、Giインタフェースから利用できないインターナショナル・モバイル加入者識別(IMSI:International Mobile Subscriber Identity)の如き加入者識別情報を含む。
UMTSコア・ネットワークは、GPRSに用いる同じインフラストラクチャー要素を含み、これらには、SGSN及びGGSN要素がある。UMTS内のGGSN要素は、GPRSに用いる同じGiインタフェースを介して公共データ・ネットワークにリンクしている。よって、ここで説明した装置(システム)を用いて、UMTSネットワーク内のネットワーク・インタフェースをモニタし、UMTS加入者用のマッピング記録を作成できる。さらに、本発明を用いて、UMTS加入者記録を作成する。これは、Giインタフェース・メッセージ及び他の関連加入者メッセージからの情報を含んでいるので、Giインタフェース記録を特定の加入者にリンクできる。
上述は、本発明の特徴及び技術的利点の概略であるが、本発明の詳細は後述から理解できよう。本発明の他の特徴及び利点は、後述する。本発明の目的を実施するための構成の変形及び変更するために、ここで開示する概念及び特定の実施例を容易に利用できることが理解できよう。かかる等化の構成は、本発明の要旨から外れるものではない。本発明の構成及び方法の新規な特徴は、他の目的及び利点と共に、添付図を参照した以下の説明からより一層理解できよう。また、各図は、本発明の実施例を説明するためであり、本発明自体をそのものに限定するものではない。
本発明を更に理解できるようにするため、添付図を参照して本発明の実施例を説明する。図2は、本発明の一実施例によりモニタ・プローブにてモニタを行うGPRSネットワークを示す。1個以上のモニタ・プローブをGPRSネットワークの要素間の通信リンクに結合する。いくつかの実施例において、プローブは、通信リンクを通過する略総てのパケット又はメッセージを捕捉する。これらプローブは、GPRSネットワークに対して透明であり、GPRSネットワークの動作に直接的な影響を与えない。好ましくは、これらプローブを通信リンクの多くの利用可能なポイントに接続する。
プローブ201は、BSC105及びSGSN113の間のGbインタフェース上を伝送されるパケット及びメッセージを捕捉しモニタする。Grプローブ202は、SGSN113及びHLR109の間のGrインタフェース上を伝送されるパケット及びメッセージを捕捉しモニタする。Gnプローブ203は、Gnインタフェース上を伝送されるパケット及びメッセージを捕捉しモニタする。Gpプローブ204は、Gpインタフェース上を伝送されるパケット及びメッセージを捕捉しモニタする。Giプローブ205は、GGSN114及びPDN115の間のGiインタフェース上を伝送されるパケット及びメッセージを捕捉しモニタする。種々のプローブを組合せて、同じ又は異なる形式の複数のリンクをモニタできることが当業者には理解できよう。例えば、Gnプローブ203及びGpプローブ204を組合せて、単一のGn/Gpプローブ(図示せず)の別の実施例にできる。
Gf、Gs、Gc又はGdインタフェースの如き上述しない他のインタフェース用の通信リンクに他のモニタ・プローブを結合できることが理解できよう。モニタ・プローブ201〜205は、捕捉したパケット及びメッセージから加入者記録を生成する。別の実施例においては、モニタ・プローブ201〜205を互いに結合して(図示せず)、捕捉したパケット及びメッセージをこれらモニタ・プローブの間で交換できる。これにより、異なるネットワーク・インタフェースから捕捉したメッセージ及びパッケージを用いて、個別のモニタ・プローブが加入者記録を生成できる。
モニタ・プローブ201〜205は、加入者記録をモバイル・ステーション(MS)データベース206に送る。このデータベースは、モバイル加入者情報を追跡し蓄積する。MSデータベース206は、モニタ・プローブ201〜205の1つに内蔵させてもよいし、別の要素としてもよいことが当業者には理解できよう。MSデータベース206が1個のモニタ・プローブの一部である実施例においては、他のモニタ・プローブがホスト・プローブ内のデータベース206にアクセスできることが理解できよう。モニタ・プローブ201〜205は、他のモニタ・プローブがデータベース206に蓄積した記録をアクセスできるので、他のネットワーク・インタフェースから捕捉した情報により、その記録を更新できる。
MSデータベース206に蓄積された加入者記録は、以下の表1に示すパラメータの1つ以上を含む。このリストは、一例であり、他の実施例の加入者記録には他のパラメータも含んでもよいことが理解できよう。
[表1](フィールド:説明)
加入者識別:MSデータベース又はモニタ装置が生成した唯一の加入者識別番号
IMSI:国際移動加入者識別番号(International Mobile Subscriber Identify)
TLLI:一時的ロジック・リンク識別
NodeId:MSデータベース又はモニタ装置が生成した唯一のネットワーク・ノード識別
PTMSI:パケット・ネットワーク用の一時的モバイル加入者識別
RAND UI:SGSNが発生した乱数であり、暗号化の際に入力パラメータの一部として使用する
アルゴリズム形式:MSデータを暗号化するのにSGSNが用いる現在の暗号化アルゴリズム
トリプレット・インデックス:使用する確認トリプレットを識別する識別子
MSISDN:モバイル加入者国際PSTN/ISDN番号
GMT時間:記録生成時間
OC配列:NSAPI当たりのオーバーフロー・カウンタであり、暗号化アルゴリズム用の入力パラメータとして用いる
RAI:経路指定領域Id
確認トリプレット:Kc、RAND及びSRESから成る暗号化キー
捕捉した各パケットは、上述のリストの要素部分のみを含んでいる。よって、単一のパケットは、加入者用の完全な記録を生成するのに充分な情報を提供しない。本発明を用いることにより、2対以上の記録に蓄積されたパラメータを比較して、関連記録を識別して、単一のモバイル加入者に関連した多数の記録からの情報を組合せる。
図3は、本発明の一実施例でのGb及びGrインタフェースから捕捉したデータ・パケット及びメッセージを示す。この図3は、SGSN303がMS301からアタッチ要求を受けるシナリオを示している。このシナリオにおいて、MS301は、例えば、SGSN303に事前に知られている。これは、MS301がSGSN304を介して事前に通信をしたためである。SGSN303は、MS301用に利用できる確認キーを有しておらず、HLR305から確認キーを取り出さなければならない。
MS301は、BSS302を介してSGSN303にアタッチ要求/RAU要求メッセージ31を送る。これは、MS301の現在のセルをカバーするものである。メッセージ31は、BSS302からSGSN303へのGbインタフェース上を伝送され、Gbプローブ306により捕捉される。Gbプローブ306は、アタッチ要求メッセージ31から抽出したIMSIパラメータを用いて、Gbインタフェース加入者記録を生成する。Gbインタフェース加入者記録は、MSデータベース308に蓄積される。Gbプローブ306は、アタッチ要求メッセージ31からIMSI、PTMSI、TLLI及びRAI情報を抽出する。総てのこの情報は、Gbインタフェース加入者記録を含んでいる。
SGSN303は、Grインタフェース上に確認情報の送信メッセージ32を伝送して、HLR305からの確認キーを要求する。これに応答して、HLR305は、確認情報肯定応答の送信メッセージ33をGrインタフェースによりSGSN303に戻す。Grプローブ307は、メッセージ32及び33を捕捉し、メッセージ32から抽出したIMSIパラメータを用いてMS301用の既存のGbインタフェース加入者記録を更新する。Grプローブ307は、メッセージ33から抽出した確認トリプレット(Kc、RAND及びSRES)をGbインタフェース加入者記録に追加する。
別の実施例においては、アタッチ/RAU要求メッセージ31は、オプションのIMSIパラメータを含んでいない。このシナリオでは、Gbプローブ306は、PTMSI情報を用いてMS301用のGbインタフェース加入者記録を生成し、このGbインタフェース記録をMSデータベース308に転送する。Grプローブ307は、確認情報の送信メッセージ32及び確認情報肯定応答の送信メッセージ33からのIMSI情報を用いて、MS301用の別のGrインタフェース加入者記録を生成する。確認情報の送信メッセージは、PTMSI情報を含んでいないので、MS301用の既存のGb加入者記録に直ちに相関できない。Grプローブ307からの新たなGr加入者記録もMSデータベース308に送られる。
SGSN303及びMS301の間で交換された他のメッセージから抽出したデータを用いて、Gr及びGb加入者記録を完全にする、即ち、書き足す。確認要求メッセージ34及び確認応答メッセージ35をGbインタフェース上で交換して、モバイル加入者を確認する。これらメッセージは、Gbプローブ306が捕捉されたものである。このGbプローブ306は、TLLI情報を既存の加入者記録に対応するものとして認識する。Gbプローブ306は、メッセージ34及び35からのRAND及びIMSI情報を加算して、MS301用の既存のGb加入者記録を更新する。
更新したGb加入者記録をMSデータベース308に供給する。MSデータベース308は、二重になったエントリ、又は関連エントリを検索する。RAND及びSRES情報を用いて、Gbインタフェースから収集された情報をGrインタフェースから収集された情報とマッチさせる。同様に、メッセージ36〜38もGbインタフェース上で交換されて、アタッチ要求を完成させる。これらメッセージは、Gbプローブ306により捕捉され、マージされた加入者記録を更に更新するのに使用される。
次の表2は、図3にて捕捉されたメッセージから抽出されたデータを示す。次に、このデータを用いて、MSデータベース308用の記録を生成する。
[表2](メッセージ:抽出されたデータ)
31−アタッチ要求/RAU要求:IMSI、PTMSI、TLLI、RAI
32−確認情報の送信:IMSI
33−確認情報肯定応答の送信:確認トリプレット(Kc、RAND、SRES)
34−確認要求:TLLI、確認形式、RAND
35−確認応答:TLLI、SRES
36−XID:RAND−UI
37−アタッチ受諾/RAU受諾:PTMSI、TLLI
38−アタッチ完了/RAU完了:TLLI
図4は、本発明の他の実施例を示す。図4において、SGSN303は、要求された確認キーを有するか、キーの自分のキャッシュを用いるので、アタッチの一部として、確認キーの交換が要求されない。MS301は、アタッチ要求メッセージ41をSGSN303に送り、Gbプローブ306は、メッセージ41を捕捉する。Gbプローブ306は、メッセージ41から抽出したいずれかのIMSI情報を用いて、新たなGb加入者記録を生成する。IMSI情報が利用できないと、PTMSI情報を用いて、新たなGb記録を生成する。
メッセージ42は、SGSN303におけるローカル・キャッシュ・メモリへの質問であり、確認トリプレット(Kc、RAND及びSRES)を取り出す。この情報を用いて、確認要求メッセージ43を生成するが、これもGbプローブ306により捕捉される。図4に示すシナリオでは、SGSN303は、ローカル・キャッシュに蓄積されたキーを用いて、モバイル加入者記録を暗号化する。これらキーは、HLR305の事前の参照によりフェッチされているので、メッセージ32のような新たな参照が要求されない。確認トリプレットのような加入者情報は、加入者データベースに永久に蓄積されるので、Gbプローブは、SGSN303の動きをまねできる。
RAND及びSRESの如き確認情報がメッセージ43及び44から収集される。これらメッセージ43及び44内のTLLI情報を用いて、これらメッセージを、メッセージ41の検出により生成された既存のGb加入者記録と相関させる。追加情報をメッセージ45〜47から収集するが、これらメッセージはGbプローブ306から捕捉されたものである。表3は、図4のメッセージから捕捉できる情報のリストであり、これら情報を用いて加入者記録を生成し、マッチさせる。
[表3](メッセージ:抽出されたデータ)
41−アタッチ要求/RAU要求:IMSI、PTMSI、TLLI、RAI
43−確認要求:TLLI、確認形式、RAND
44−確認応答:TLLI、SRES
45−XID:RAND−UI
46−アタッチ受諾/RAU受諾:PTMSI、TLLI
47−アタッチ完了/RAU完了:TLLI
図5は、本発明の他の実施例を示す。ここで、確認キーは、他のSGSNで利用可能であり、アタッチ要求の一部として新たなSGSNに変換されなければならない。アタッチ要求51は、上述のメッセージ31及び41と同様に、Gbプローブ306により捕捉され、新たなGb加入者記録を生成するのに使用される。プローブ306は、Gb加入者記録をデータベース308に送る。SGSN303は、メッセージ51を受け、メッセージ52により確認情報についてSGSN304に質問する。SGSN304は、メッセージ53で確認情報を戻す。
メッセージ52及び53は、Gnインタフェース上を送信され、Gn/Gpプローブ309により捕捉される。このGn/Gpプローブは、メッセージ52及び53内の情報に基づいて新たなGn/Gp加入者記録を生成する。Gn/Gpプローブ309は、Gn/Gp加入者記録をデータベース308に送信する。このデータベースは、例えばIMSI又はTLLI情報のようなパラメータ一致により、Gn/Gp記録をGb加入者記録に相関させる。
当業者にはわかるように、メッセージ34〜38及び43〜47に関して上述したのと同じ方法により、アタッチ処理がメッセージ54〜58により完了する。表4は、図5内のメッセージから捕捉できる情報のリストであり、これらを用いて加入者記録を生成及びマッチ処理できる。
[表4](メッセージ:抽出されるデータ)
51−アタッチ要求/RAU要求:IMSI、PTMSI、TLLI、RAI
52−SGSNコンテキスト(文脈)要求/識別要求:IMSI、RAI、TLLI、PTMSI、TEID、IP、Port
53−SGSNコンテキスト応答/識別応答:IMSI、TEID、IP、Port、現在のKc、確認トリプレット(Kc、RAND、SRES)
54−確認要求:TLLI、確認形式、RAND
55−確認応答:TLLI、SRES
56−XID:RAND−UI
57−アタッチ受諾/RAU受諾:PTMSI、TLLI
58−アタッチ完了/RAU完了:TLLI
図4が示す一実施例において、Gbプローブ306は、アタッチ要求41から抽出したIMSIを用いて加入者記録を生成する。この加入者記録は、データベース308に蓄積される。Gn/Gpプローブ309は、SGSNコンテキスト応答53から抽出した確認トリプレットにより加入者記録を更新する。Gbプローブ306は、加入者データベースから取り出した確認トリプレットに確認要求メッセージ54内のRANDをマッピングして、確認キーにマークを付ける。Gbプローブは、加入者データの解読を始める。
別の実施例において、確認キーが加入者データベースに場所を占める前に、確認要求メッセージを受信できる。例えば、キュー遅延、プロセッサの負荷、又はネットワークの遅延により、確認キーがGn/Gpプローブ309により加入者記録に場所を占める前に、Gプローブ306は、確認要求54を受けてもよい。Gbプローブ306が加入者データベース308から確認情報を取り出せないならば、Gbプローブ306がキー情報の再フェチを試みる。
Gbプローブ306が確認キーを待っているならば、捕捉したメッセージの処理を停止できる。これによりプローブの処理が遅れ、通話量が多いときに追いつくのに困難な時間を有する。また、キーを待つ期間中、プローブのプロセッサがアイドルするのに役たたない。未処理のメッセージ及びアイドル・プロセッサに関連した問題を避けるために、好適実施例では、加入者待ちの予めのキューを用いる。Gbプローブ306が加入者データの解読に必要なキーを有さないと、加入者用のメッセージがキューとなるが、キーが受信されるまで、プローブは、他の加入者用のメッセージを処理し続ける。
図6は、Gb、Gr及びGn/Gpインタフェースから捕捉したメッセージを用いて、同期した加入者追跡のシナリオを示す。表5は、図6の実施例にて交換されるプロトコル・データ・ユニットから抽出できるデータのリストである。MS301は、メッセージ61により最初にアタッチを試みるが、SGSN303を指示して、メッセージ62にてSGSN304から確認キーを要求する。図6に示すシナリオにおいて、SGSN304は、メッセージ63により、古いキーが終わったことをSGSN303に知らせる。そして、SGSN303は、メッセージ64及び65によりHLR305からの新たなキーをフェッチする。Gbプローブ306、Grプローブ307及びGn/Gpプローブ309は、Gb,Gr及びGn/Gpインタフェースからのメッセージを捕捉し、MS301用の加入者記録を生成し更新する。
[表5](メッセージ:抽出されるデータ)
61−アタッチ要求/RAU要求:IMSI、PTMSI、TLLI、RAI
62−SGSNコンテキスト要求/識別要求:IMSI、RAI、TLLI、PTMSI、TEID、IP、Port
63−SGSNコンテキスト応答/識別応答:IMSI、TEID、IP、Port、現在のKc、確認トリプレット(Kc、RAND、SRES)
64−確認情報の送信:IMSI
65−確認情報肯定応答の送信:確認トリプレット(Kc、RAND、SRES)
66−確認要求:TLLI、確認形式、RAND
67−確認応答:TLLI、SRES
68−XID:RAND−UI
69−アタッチ受諾/RAU受諾:RTMSI、TLLI
60−アタッチ完了/RAU完了:TLLI
一実施例において、Gbプローブ306は、メッセージ61から抽出したIMSI情報を用いて加入者記録を生成する。SGSN304が確認キーを有していれば、Gn/Gpプローブ309は、SGSNコンテキスト応答63から抽出した確認トリプレットにより加入者記録を更新する。Grプローブ307は、確認情報応答の送信メッセージ65から抽出した確認トリプレットにより加入者記録を更新する。Gbプローブ306は、確認要求メッセージ66内のRANDを、加入者データベース308から取り出した確認トリプレットにマッピングすることにより、確認キーをマークする。確認キーを用いることにより、Gbプローブ306は、加入者データの解読を開始する。
他のシナリオにおいて、表5に示したメッセージは、リストされた情報の総てを含んでいないかもしれない。これにより、ある例外において、特別な操作が必要となる。一実施例において、アタッチ要求メッセージ61は、オプションのIMSI情報を含んでいない。このシナリオにおいて、Gbプローブ306は、PTMSI情報を用いて、Gbインタフェース加入者記録を生成する。Grプローブ307は、確認情報の送信メッセージ64を用いて、別のGrインタフェース加入者記録を生成する。確認情報の送信メッセージは、IMSI情報のみを有するが、PTMSI情報を有さない。Grインタフェース記録は、メッセージ65から捕捉されたRAND情報を含む。
Gbプローブ306は、確認要求メッセージ66を捕捉し、捕捉したRAND及びIMSI情報を渡して、Gbインタフェース加入者記録に更新を送る。IMSI更新を受信すると、加入者データベース308は、両方の記録からのIMSI情報をマッチングさせて、二重のエントリを検索し、Grインタフェース記録をGbインタフェース記録にマージする。
上述のように、キュー遅延、プローブ・プロセッサ負荷及びネットワーク遅延は、1つのプローブ検出及び処理メッセージを他のプローブよりも早くする。例えば、確認キーがGrプローブ又はGn/Gpプローブにより場所を占める前に、Gbプローブが確認要求メッセージ66を受ける。Gbプローブが加入者データベースから確認情報の取り出しに失敗すると、設定可能な再試行を実行することにより、キー情報を再フェッチする。キーを待つ間、Gbプローブは、好ましくは、メッセージを受けて、他の加入者用の情報を処理し続ける。
いくつかの実施例において、加入者追跡キーが変化するかもしれない。例えば、アタッチ受諾メッセージ又は経路指定受諾メッセージは、PTMSI又はTLLIに変化するかもしれない。SGSNがキーを流すまで、Gbプローブは、この加入者用の古いキー及び新しいキーの両方を追跡しなければならない。例えば、加入者が経路指定領域更新にて新たな場所に移動すると、Gbプローブも多数の場所を追跡しなければならない。Gbプローブは、古い場所及び新たな場所の両方を追跡して、捕捉したメッセージを成功裏に追跡しなければならない。
GPRSネットワーク内のいくつかのインタフェースは、モニタされないかもしれないことが理解できよう。これらの場合、加入者がモニタされたネットワークとモニタされないネットワークの間を移動すると、ある情報は捕捉されない。好適実施例において、モニタ・プローブ及び加入者データベースは、加入者情報を継続的に維持し、加入者がモニタ・ネットワークに到達すると加入者データを既存記録とダイナミックにマッチさせる。加入者データベースは、「古くなった」加入者情報を扱うには、時間と伴にだめになるメカニズムを有するかもしれない。加入者記録が更新されないか、又は設定可能な時間だけ使用されないと、その加入者記録は消去される。これは、モニタ・ネットワークを短期間だけ訪問する訪問加入者用の加入者記録を処分する方法を提供する。
好適実施例において、Gbプローブは、より早いデータ・アクセス用に加入者データ・キャッシュを維持する。このプローブは、キャッシュ内の情報、例えば、IMSI、PTMSI+RAI、TLLI+nodeID又は加入者IDを参照する。
本発明による1つの利点は、加入者識別を用いることによる加入者記録のフィルタ機能であるが、これは、オリジナルのGPRSインタフェースでは利用できなかった。本発明によれば、加入者記録にマージされたメッセージにより、特定の加入者に関連したメッセージを、別途、識別し分析できる。
加入者記録データは、多数のインタフェースから捕捉され、実時間で処理及び分析されることが理解できよう。これにより、操作者は、ネットワークの現在の状態をモニタできる。ここでの説明では、用語「略実時間」は、接続が進行中で、GPRSネットワークを現在アクセス中のユーザに対して、操作者が情報を利用可能な期間中に、加入者記録が生成され更新されることを意味する。また、加入者記録は、蓄積され、後で取り出して、ネットワーク動作の履歴分析をできる。
上述の加入者記録を用いることにより、サービス・プロバイダ及び操作者は、加入者の全体的な通話を追跡できる。信号ユニット又はメッセージを分析し加入者記録に束ねることにより、エンド・ツー・エンド通話追跡を操作者に提供する。
本発明の一実施例によれば、GPRSネットワーク内の加入者記録を生成する装置は、GPRSインタフェースに結合されGPRSインタフェースからのメッセージを捕捉するように動作するプロセッサと;GPRSインタフェースから捕捉したメッセージから生成した加入者記録を蓄積するデータベースと;関連した加入者記録を組合せて、マージされた加入者記録を形成するプロセッサと;捕捉したメッセージ及びマージされた加入者記録からの情報を用いてGPRSインタフェース上のメッセージを追跡し解読する加入者用プロセッサとを具えている。これらプロセッサを別のマイクロプロセッサとして実現してもよいし、1個以上のマイクロプロセッサ上で動作するいくつかの処理構成又はアプローチとして実現してもよいことが理解できよう。
図7は、GPRSネットワークの部分の高レベルの図であり、モバイル加入者MS1(701及びMS2(702は、公共データ・ネットワーク内のアプリケーション・サーバー703との通信セッションを確立する。モバイル加入者は、無線ネットワーク705を介してSGSN704に結合されている。SGSN704は、Gn/Gpインタフェースを介してGGSN706に結合される。このGGSN706は、Giインタフェースを介してアプリケーション・サーバー703に結合される。RADIUS(Remote Authentication Dian-in User Service)サーバー710又はダイナミック・ホスト制御プロトコル(DHCP:Dynamic Host Control Protocol)サーバー711を用いて、モバイル加入者及びアプリケーション・サーバー703の間のセッション用のダイナミックIPアドレスを典型的には確立する。
詳細に上述したように、プローブ707及び708の如きネットワーク・モニタ・プローブは、インタフェースからのメッセージを捕捉し、GPRSネットワーク内の各新たなコンテキスト用の加入者記録を作成する。加入者記録をMSデータベース709に蓄積する。本発明において、MSデータベース709若しくはGn/Gpプローブ又はこれらの両方は、加入者記録のサブセットをGiプローブ708にプッシュして、Giプローブ708におけるマッピング記録を完成できる。
図8及び図9は、典型的なGn及びGiインタフェースでのトラフィックの流れを示す図である。アプリケーション・サーバー703へのトンネルは、作成パケット・データ・プロトコル(PDP)コンテキスト要求メッセージ81により開始する。GGSN706は、メッセージ82及び83を介してRADIUSサーバー710へのセッション用IPアドレスを確立する。このセッションの加入者MS1用IPアドレス(IP1)は、作成PDPコンテキスト応答メッセージ84SGSN704に渡される。他の実施例においては、ダイナミックIPアドレスは、RADIUSサーバー710の代わりにDHCPサーバー711により割り当てられることが理解できよう。メッセージ85及び86を用いて、許可、パスワード、請求及び他の機能を達成する。課金応答メッセージ86の伝送の後、トンネル作成処理が完了し、加入者及び遠隔サーバーの間にトンネルが存在する。MS1701の如きモバイル加入者とアプリケーション・サーバー703との間に確立したトンネルにより、アプリケーション・トラフィックがメッセージ87を介して交換される。アプリケーション・トラフィックは、例えば、HTTP、WAP、SMTP、POP3及びDNSの如きプロトコルに関連する。
表6は、図8及び図9のメッセージ81〜87から抽出できるマッピング・パラメータのリストである。
[表6](メッセージ:抽出されたデータ)
81−作成PDPコンテキスト要求:MSISDNI、APN1、CHID1、IMSI1
82−アクセス開始要求:MSISDN1、APN1
83−アクセス開始応答:IP1
84−作成PDPコンテキスト応答:IP1
85−課金要求:MSISDN1、IP1
86−課金応答:なし
87−アプリケーション・トラフィック:IP1
モバイル加入者MS1(701)がセッションを完了したとき、トンネルが壊れ、MS1セッション用のIPアドレス(IP1)が開放される。MS1(701)用のセッションを終わらすために、SGSN704が削除PDPコンテキスト要求メッセージ88をGGSN706に送信する。これは、RADIUSサーバー710により、アクセス停止要求メッセージ89及びアクセス停止応答メッセージ90を交換する。GGSN706は、削除PDPコンテキスト応答メッセージ91をSGSN704に送信して、セッションが終了したことを確認する。
限定された数のIPアドレスがネットワークで利用可能なので、ある期間の後、MS2(702)などの他の加入者にアドレスIP1を再使用する必要がある。図8及び図9は、アドレスIP1を第2加入者にどのように割り当てるかも示している。MS1(701)用のセッションが終了したときにIP1アドレスが開放された後に、MS2(702)がネットワーク・セッションを開始する。SGSN704、GGSN706及びRADIUSサーバー710は、メッセージ92〜97を交換する。これらメッセージは、MS1(701)用のセッションを設定するのに用いたメッセージ81〜86に対応する。MS2(701)用のセッションを確立するために、RADIUSサーバー710は、IPアドレスIP1を割り当てる。このIPアドレスIP1は、MS1(701)用に以前に用いたIPアドレスと同じである。同じIPアドレスが再利用されるので、ネットワーク・モニタ装置は、新たな加入者MS2に関連したメッセージを加入者MS1用の既存の記録と誤って組み合わせを確実にしないようにする。IPアドレスIP1を用いて、MS2は、アプリケーション・サーバー703によりセッション98を確立して、HTTP、WAP、SMTP、POP3又はDNSプロトコルなどのアプリケーション・トラフィックを交換する。図8及び図9は、MS1及びMS2の両方の加入者によりアクセスされる同じアプリケーション・サーバー703を示すが、これら加入者が同じ又は異なるサーバーをアクセスしてもよいことが理解できよう。同様に、加入者は、割り当てられたIPアドレスを用いて、公共データ・ネットワーク上で1個以上のアプリケーション・サーバーにアクセスしてもよいことが理解できよう。
表7は、図8及び図9のメッセージ92〜98から抽出できるマッピング・パラメータのリストである。
[表7](メッセージ:抽出されたデータ)
92−作成PDPコンテキスト要求:MSISDN2、APN2、CHID2、IMSI2
93−アクセス開始要求:MSISDN2、APN2
94−アクセス開始応答:IP1
95−作成PDPコンテキスト応答:IP1
96−課金要求:MSISDN2、IP1
97−課金応答:なし
98−アプリケーション・トラフィック:IP1
表6及び表7を比較すれば、両方の加入者用のIP1であるMSIPパラメータを例外として、MS2に関連したメッセージから抽出したパラメータが、MS1と比較して独特であることが明らかである。さらに、モニタ装置が、複数の加入者の間の識別又は区別する方法としてMSIPパラメータを使用できないことが明らかである。
さらに、IPアドレスが特定の加入者に恒久的に結合していないので、アプリケーション・サーバー703のエンド・ユーザは、現在のIPアドレスを用いて加入者を簡単に識別できない。これは、アプリケーション・サーバーの全体像から独自の加入者を特定する観察時間と、IPアドレスとの組み合わせである。
本発明の実施例において、Giプローブ708は、アクセス開始要求メッセージ82を検出したときに、ローカル・マッピング記録801を作成する。ローカル記録801は、Giプローブ708に蓄積され、MSISDN1及びAPN1のパラメータを示す。ローカル記録801は、メッセージ82の時間でタイム・スタンプされる。Giプローブ708がアクセス開始応答メッセージ83を検出すると、これは、IP1パラメータをローカル・マッピング記録801に追加する。作成PDPコンテキスト要求メッセージ81を検出すると、Gn/Gpプローブ707は、メッセージ81のパラメータを用いてコンテキスト・マッピング記録を作成するか、又は、そのメッセージが既存のコンテキスト・マッピング記録に関連しているか否かを判断する。Gn/Gpプローブ707が作成PDPコンテキスト応答メッセージ84を検出すると、これは、コンテキスト・マッピング記録のサブセットをGiプローブ708にプッシュする。このサブセットには、例えば、MSISDN1、APN1、CHID1、IMSI1、MSIP1のパラメータや、メッセージ81のタイム・スタンプが含まれる。このサブセットは、Giプローブ708において、メッセージ82で作成されたローカル・マッピング記録801と結合される。この情報は、記録を探すことにより、同じMSISDN1、MSIP、APNのパラメータと結合される。メッセージ81のタイム・スタンプの後で最も近いメッセージ82のタイム・スタンプによってローカル記録を探すことにより、ローカル記録の検索が更に限定される。
アプリケーション・トラフィック87を交換している期間中、相関エンティティは、Giプローブ708にMSIP1パラメータを問い合わせることにより、加入者MS1用のセッションに関する更新情報を得る。Giプローブ708のコンテキスト更新ロジックは、MSIP1パラメータを用いると共に、メッセージ87のタイム・スタンプに最も近いメッセージ82用のタイム・スタンプで記録を識別することにより、適切なローカル記録を探す。記録を探すことにより、Giプローブ・コンテキスト更新ロジックは、相関エンティティにローカル・マッピング記録の全内容を提供する。この情報により、エンド・ユーザは、Giプローブが発生した全ての通話記録に対する加入者を識別できる。
同様に、メッセージ93が捕捉されると、新たなローカル・マッピング記録802がGiプローブ708により作成される。ローカル・マッピング記録802は、Giプローブ708に蓄積され、MSISDN2及びAPN2のパラメータを有する。しかし、ローカル・マッピング記録802は、メッセージ93の時間でタイム・スタンプされる。Giプローブ708がアクセス開始応答メッセージ94を検出すると、IP1パラメータをローカル・マッピング記録802に追加する。メッセージ98に関して問い合わせがあると、Giプローブ708は、MSISDN、MSIP及びAPNのパラメータを用いて、記録を検索する。MSIPは、記録801及び802と同じになる。しかし、記録802は、アプリケーション・トラフィック98に近いタイム・スタンプを有するので、(Giプローブ708内の)コンテキスト更新ロジックは、通話記録情報のために記録802を選択する。
好ましくは、コンテキスト更新ロジックは、順序外で受信したメッセージなどのある例外を扱える。例えば、Giプローブ708は、メッセージ82及び83の前にアプリケーション・トラフィック・メッセージ87を受信できるし、又は、メッセージ93及び94の前にメッセージ98を受信できる。よって、ローカル・マッピング記録が作成されていない。一実施例において、Giプローブ・コンテキスト更新ロジックがこの状況を解決するために、アプリケーション・トラフィック・メッセージ87(又は98)よりも順位が高く早期のメッセージ82及び83(又はメッセージ93及び94)により開始する動作に優先順位を付け、時間ソートする。
Giプローブ708でローカル記録を作成する前に、マッピング記録情報がGn/Gpプローブ707から到達する。この状況において、本発明の一実施例は、受信した情報のサブセットを用いて新たなローカル・マッピング記録803を作成することにより、この問題を処理する。アクセス開始要求メッセージ82(又は93)を受信すると、Giプローブ708用のコンテキスト更新ロジックは、同じMSISDN、MSIP及びAPNによりローカル・マッピング記録を探す。コンテキスト更新ロジックは、メッセージ82(又は93)のタイム・スタンプと比較して最も近く早期のタイム・スタンプであるタイム・スタンプによりローカル記録を探すので、この検索は、通常のシナリオとは異なる。記録803を探すと、メッセージ82(又は93)からのパラメータをローカル記録パラメータと結合させる。Giプローブ・コンテキスト更新ロジックによる連続した問い合わせを通常方法で処理する。
上述のように、IPアドレスの限定されたプールは、GGSN706に配置される。その結果、以前のコンテキストを開放した後の任意の時点に、特定のIPアドレスを使用できる。例外的なシナリオにおいては、MS1用のアクセス停止要求メッセージ90とMS2用のアクセス開始応答メッセージ94との間の時間は、数ミリ秒程度に短い。この結果、以前のMS1コンテキスト用にGn/Gpプローブ707からコンテキスト・マッピング記録が受信される前に、Giプローブ708がMS2アプリケーション・トラフィック・メッセージ98用の問い合わせを受ける。この状況を処理するために、アプリケーション・メッセージ98は、アクセス開始メッセージ93及び94の処理よりも低く且つ遅く優先順位が付けられる。その結果、アプリケーション・トラフィック・メッセージ98が開始した問い合わせがGiプローブ・コンテキスト更新ロジックにより処理されると、アクセス開始メッセージ93及び94用のローカル・マッピング記録を探す。この問い合わせは、MSISDN2を問い合わせに関連させることにより、更に特定される。MSISDNパラメータがマッチしないので、アクセス開始要求メッセージ82の受信にて開始するローカル記録は、アプリケーション・トラフィック・メッセージ98用の問い合わせに関連しない。Giプローブは、ローカル・マッピング記録の内容(MSISDN2、APN2、MSIP1)の問い合わせに応答する。作成PDPコンテキスト応答メッセージ95に続くGn/Gpプローブ707からのコンテキスト記録をGiプローブ・コンテキスト更新ロジックが受信すると、Giプローブ・コンテキスト更新ロジックは、更新ローカル・マッピング内容(IMSI2及びCHID2を含む)についてのメッセージ98の問い合わせに応答する。
図10は、本発明の一実施例に用いる方法を説明する流れ図である。ステップ901にて、作成PDPコンテキスト要求メッセージの如きコンテキスト要求メッセージの検出に応じて、加入者マッピング記録を作成する。この実施例において、Gn/Gpインタフェース・モニタ装置により、Gn又はGpインタフェースにてこのメッセージを検出する。好ましくは、加入者マッピング記録は、コンテキスト要求メッセージに関連したタイム・スタンプを含んでいる。
ステップ902において、アクセス開始要求メッセージ又はアクセス開始応答メッセージの如く、Giインタフェースでのアクセス開始メッセージの検出に応じて、ローカル・マッピング記録を作成する。このローカル・マッピング記録を、例えば、Giインタフェース・モニタ装置にて作成する。好適実施例において、このローカル・マッピング記録は、アクセス開始メッセージに関連したタイム・スタンプを有する。Gn/Gp及びGiインタフェース・モニタ装置は、例えば、1つ以上のGPRSインタフェースを通過するシグナリング・メッセージを捕捉するプロセッサ・ベースのデバイスでもよい。
ステップ903において、加入者マッピング記録情報のサブセットをGiモニタ装置に送信する。この情報のサブセットは、例えば、モバイル・ステーション・インターナショナルISDNナンバー(MSIDSN)、アクセス・ポイント・ネーム(APN)及びモバイル加入者IPアドレス(MSIP)のパラメータを含む。
ステップ904において、Giモニタ装置は、加入者マッピング記録からの情報のサブセットに関連したローカル・マッピング記録を検索する。ステップ905において、加入者マッピング記録に最も近いタイム・スタンプを有するローカル・マッピング記録と情報のサブセットとが組合される。加入者マッピング記録からの情報のサブセットにより更新した後、ローカル・マッピング記録は、独自の加入者識別情報又は加入者用インターナショナル・モバイル加入者識別(IMSI)の如きGiインタフェース・メッセージから利用できない情報を含んでもよい。
上述の如く、UMTSコア・ネットワークは、SGSN及びGGSN要素や、GPRSネットワークで用いるのと同じインタフェースを含む。よって、上述をGPRSネットワークと同じ方法でUMTSネットワークに適用できることが当業者には理解できよう。上述の形式のネットワーク・モニタ装置を用いて、UMTSネットワークをモニタできるし、UMTS加入者マッピング記録を作成できる。加入者記録は、Giインタフェース・メッセージから捕捉した情報も含む。さらに、いくつかの実施例において、IMSI情報の如き独自の加入者情報をUMTS加入者記録に含めてもよい。
本発明及びその利点を詳細に上述したが、本発明の要旨を逸脱することなく、種々の変形、変更及び代替が可能なことが理解できよう。さらに、本発明の要旨は、この明細書で述べた処理、機構、方法、手段などの特定の実施例に限定されるものではない。また、当業者には、処理、機構、方法、手段などの各構成要素は、既存のものでもよいし、将来開発される同じ又はほぼ同じ機能の構成要素を用いてもよいことが明らかであろう。
GPRSネットワークのブロック図である。 本発明の一実施例によりモニタするGPRSネットワークのブロック図である。 本発明の一実施例により加入者記録を生成する装置を示す図である。 本発明の一実施例により加入者記録を生成する装置を示す図である。 本発明の一実施例により加入者記録を生成する装置を示す図である。 本発明の一実施例により加入者記録を生成する装置を示す図である。 本発明の実施例によりネットワーク・モニタ装置におけるプローブ間の加入者情報の交換を行う装置を示す。 本発明の実施例による典型的なGn及びGiインタフェースでのトラフィックの流れを示す図である。 本発明の実施例による典型的なGn及びGiインタフェースでのトラフィックの流れを示す図である。 本発明に用いる方法の実施例の流れ図である。
符号の説明
100 GPRSネットワーク
101、301 GSMモバイル・ステーション
102 基地局
103 セル
105 基地局コントローラ
109、305 HLR(ホーム位置レジスタ)
110 MSC/VLR
112 装置識別レジスタ
113 GPRSサポート・ノード
114 ゲートウェイGPRSサポート・ノード
115 パケット・データ・ネットワーク
116 SGSN/GGSN
117 PLMN(公衆地上モバイル・ネットワーク)
120 SGSN(GPRSサポート・ノード)
201、306 Gbプローブ
202、307 Grプローブ
203 Gnプローブ
204 Gpプローブ
205 Giプローブ
206、308 MSデータベース
302 基地局サブシステム
303 新たなSGSN
304 古いSGSN
305 HLR
701、702 加入者
703 アプリケーション・サーバー
704 SGSN
705 無線ネットワーク
706 GGSN
707 Gn/Gpプローブ
708 Giプローブ
709 MSデータベース
710 RADIUSサーバー
711 DHCPサーバー

Claims (2)

  1. パケット・データ・ネットワーク内に加入者記録を作成する方法であって、
    第1ネットワーク・モニタ装置が上記パケット・データ・ネットワーク内の第1インタフェース上のメッセージをモニタし、新たな加入者セッションを開始する要求の検出により上記第1ネットワーク・モニタ装置における第1加入者記録を作成し、
    第2ネットワーク・モニタ装置が上記パケット・データ・ネットワーク内の第2インタフェース上のメッセージをモニタし、上記新たな加入者セッションの作成を許可するメッセージの検出に応じて上記第2ネットワーク・モニタ装置における第2加入者記録を作成し、
    上記第1ネットワーク・モニタ装置から上記第1加入者記録のサブセットを上記第2ネットワーク・モニタ装置に送信し、
    上記第2ネットワーク・モニタ装置が上記サブセットに関連した上記第2加入者記録を検索し、
    上記第2ネットワーク・モニタ装置が上記第1加入者記録に最も近いタイム・スタンプを有する上記第2加入者記録を上記サブセットと組合せて、加入者記録を作成するパケット・データ・ネットワークの加入者記録作成方法。
  2. パケット・データ・ネットワーク内に加入者記録を作成する装置であって、
    Gn又はGpインタフェースに結合し、上記Gn又はGpインタフェースからのメッセージを捕捉し、この捕捉したメッセージからのデータを用いて第1加入者記録を作成するプロセッサを有する第1ネットワーク・モニタ装置と、
    Giインタフェースに結合し、上記Giインタフェースからのメッセージを捕捉し、この捕捉したメッセージからのデータを用いて第2加入者記録を作成するプロセッサを有する第2ネットワーク・モニタ装置を具え
    上記第2ネットワーク・モニタ装置は、上記第1加入者記録のサブセットを上記第1ネットワーク・モニタ装置から受け、上記サブセットに関連した上記第2加入者記録を検索し、上記第1加入者記録に最も近いタイム・スタンプを有する上記第2加入者記録を上記サブセットと組合せて、更新した加入者記録を作成するパケット・データ・ネットワークの加入者記録作成装置。
JP2006224398A 2005-09-01 2006-08-21 パケット・データ・ネットワークの加入者記録作成方法及び装置 Expired - Fee Related JP4624325B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/217,692 US7535848B2 (en) 2005-05-17 2005-09-01 System and method for associating IP services to mobile subscribers

Publications (2)

Publication Number Publication Date
JP2007068162A JP2007068162A (ja) 2007-03-15
JP4624325B2 true JP4624325B2 (ja) 2011-02-02

Family

ID=37929750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006224398A Expired - Fee Related JP4624325B2 (ja) 2005-09-01 2006-08-21 パケット・データ・ネットワークの加入者記録作成方法及び装置

Country Status (1)

Country Link
JP (1) JP4624325B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8254573B2 (en) * 2007-03-30 2012-08-28 Tektronix, Inc. System and method for ciphering key forwarding and RRC packet deciphering in a UMTS monitoring system
FR2945396A1 (fr) * 2009-05-07 2010-11-12 St Microelectronics Grenoble 2 Procede et dispositif d'analyse de la propagation de transactions dans un reseau multi-protocoles d'un systeme sur puce

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6381306B1 (en) * 1998-06-08 2002-04-30 Inet Technologies, Inc. System and method for monitoring service quality in a communications network
WO2003096729A1 (en) * 2002-05-08 2003-11-20 Aran Communications Limited Telecommunications network subscriber experience measurement
US20040157629A1 (en) * 2001-05-16 2004-08-12 Seppo Kallio Method and system allowing lawful interception of connections such a voice-over-internet protocol calls
JP2007506373A (ja) * 2003-09-15 2007-03-15 ニュー シングラー ワイヤレス サービス インク 端末装置ipアドレスの認証

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6381306B1 (en) * 1998-06-08 2002-04-30 Inet Technologies, Inc. System and method for monitoring service quality in a communications network
US20040157629A1 (en) * 2001-05-16 2004-08-12 Seppo Kallio Method and system allowing lawful interception of connections such a voice-over-internet protocol calls
WO2003096729A1 (en) * 2002-05-08 2003-11-20 Aran Communications Limited Telecommunications network subscriber experience measurement
JP2007506373A (ja) * 2003-09-15 2007-03-15 ニュー シングラー ワイヤレス サービス インク 端末装置ipアドレスの認証

Also Published As

Publication number Publication date
JP2007068162A (ja) 2007-03-15

Similar Documents

Publication Publication Date Title
JP4628990B2 (ja) 加入者記録生成方法及び装置
US7535848B2 (en) System and method for associating IP services to mobile subscribers
CN101511081B (zh) 网络节点之间的地址转换与消息相关
CN102769848B (zh) 使用实时lte监视的演进分组系统非接入层解密
JP3981118B2 (ja) インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法
EP2003913B1 (en) A call recovery method during the network failure and the system thereof
US20080117870A1 (en) Setting a communication channel
US20040266438A1 (en) Methods involving a core network node that is handling a mobile subscriber and initiates a request to a second core network node to handle said mobile subscriber
KR20120026178A (ko) 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치
CN101507308A (zh) 用于一隧道解决方案的ggsn代理
US20090130984A1 (en) Apparatus and method for intercepting packet data in mobile communication system
US8958303B2 (en) Avoiding network address translation in a mobile data network
CN101502166A (zh) 在接入网关节点中提供一种数据功能
JP2009153187A (ja) 伝送ルート指定方法及びシステム
JP5088790B2 (ja) 暗号化キー転送方法、暗号化キー供給システム及び暗号化メッセージ解読方法
JP2010516072A (ja) 移動体通信ネットワークにおいて、パケットベアラコンテクストのユーザセットを一意に識別及び統一するための仕組み
CN111278080A (zh) 在5g网络中路由移动数据业务的方法和系统
KR20050032601A (ko) 홈 위치 레지스터 수정을 통한 이동 단말 식별 보호
CN100589480C (zh) 在2g和2.5g gprs移动接入网中的透明接入认证
JP4624325B2 (ja) パケット・データ・ネットワークの加入者記録作成方法及び装置
US11039338B2 (en) Methods, systems, and computer readable media for control plane traffic filtering in a control and user plane separation (CUPS) environment
WO2007059672A1 (fr) Systeme et procede de collecte d'information pour systeme de telecommunications
KR101129504B1 (ko) Cdma2000 네트워크들에 액세스하기 위한 방법 및 장치
KR100608912B1 (ko) Wcdma 이동통신 망에서 napt 기능 제공 방법
JP2021057788A (ja) 通信システム及び通信制御方法

Legal Events

Date Code Title Description
A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20080530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100922

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101102

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees