CN1630289A - 对经由ip和分组网络所提供的服务的识别和服务使用记录 - Google Patents

Abstract

本发明公开了一种用于识别经由分组数据***所提供服务的方法和装置。从穿过通信链路的数据分组中的信息当中汇编服务关键字，从而能够识别经由数据分组而实现的服务。

Description

对经由IP和分组网络所提供的服务的识别和服务使用记录

技术领域

本发明涉及用于经由例如在GSM移动电话网络中可以提供的通用分组无线服务(GPRS)，来识别经由因特网协议(IP)和类似的分组网络所提供的服务，并且创建服务使用记录的方法和装置，所述服务使用记录概括了这类服务的使用。

背景技术

GSM移动电话网络使用信令***来协调其操作。通常根据ITU信令***No.7(SS7)协议族来操作该信令***。为了观察网络的操作，并且获得关于网络设施的使用信息，公知的方法是对通过信令***的SS7信令消息进行监控。这种关于网络设施的使用信息通常被收集在呼叫详细记录(CDR)(例如对于语音呼叫)和事务详细记录(TDR)(例如供其它GSM服务所使用)中。例如，使用SS7 ISDN用户部分(ISUP)协议的消息来构建CDR，从而概括语音服务的使用，并且使用由事务处理能力应用部分(TCAP)协议所支持的SS7移动应用部分(MAP)协议的消息来汇编消息传递、移动性和接入管理行为的概述。

为了在GPRS网络中提供类似的功能性，则需要附加的事务构建器(transaction builder)来概括IP服务，例如网络浏览和电子邮件服务的使用。因而产生的事务概述通常被称为IP数据记录(IPDR)或服务使用记录(SUR)。在英国专利申请No.03 13 812.0和相应的美国专利申请No.10/865,573中描述了用于构建这种SUR的***的示例。

当构建了数据服务使用记录时，则希望能够识别正在被使用的实际的数据服务。当前在GPRS网络中所引入的无线应用已经使用了GPRS接入点名称(APN)和应用协议来区分多种服务。例如，可以使用单个的APN来容宿无线应用协议(WAP)服务，并且GPRS核心网络中的所有WAP流量都通过该APN进行路由。因此，为了能够识别网络中的WAP数据流，仅仅识别相关的APN就足够了。关于该APN所创建的所有服务使用记录都可以被加上“WAP服务”的标签，并且管理和报告应用可以使用这个标签来报告网络中的WAP行为，并为WAP行为建模。

然而，在单个的APN上可以复用许多服务。例如，***可以使用单个的APN来支持一种设施，在该设施中，***下载、多媒体消息服务(MMS)的消息、音频片段和道路交通服务都可以获得。为了区分这些服务，原则上可以考虑将APN和应用协议组合起来使用。然而，在该***中的客户将WAP作为在APN中的服务所使用的应用协议来使用，而大多数GPRS设备则将WAP专门地用于服务接入。因此，由不同的第三方供应商所提供的***下载和道路交通服务不能被彼此区分开。在APN的使用中的另一个缺点在于，APN仅仅是GPRS和通用移动电信***(UMTS)的概念，在有线或CDMA2000网络中不存在其等同物。

有效地识别在IP和类似网络上所提供的服务的要求是：

1.该方法应该可以应用于无线(GPRS、UMTS和CDMA2000)和有线数据网络两者。

2.该方法应该对使用IPv4或IPv6协议的网络起作用。

3.非常希望得到基于内容的服务区分方法。实际上，与用于递送数据的应用协议或传输协议相比，数据服务的建模和管理更加紧密地与内容类型相关。

当前在IP网络中所使用的最频繁遇到的服务识别机制是简单端口映射，所述简单端口映射可以使用在Unix操作***中所提供的标准/etc/services文件来实现。例如，电子邮件服务可以由简单邮件传输协议(SMTP)、邮局协议(POP)和因特网消息接入协议(IMAP)来提供，并且如果在与IP上所提供的服务相关的协议消息中观察到端口号为25(SMTP)、109(POPv2)、110(POPv3)或143(IMAP)，则可以给出相应的报告。然而，可以使用电子邮件协议来递送很多不同种类的内容(文本、HTML、音频和视频)，并且仅仅使用端口号不能识别内容类型。必须进行更复杂和更昂贵的内容分析来确定内容类型。因此，依赖于端口号或应用协议来确定内容类型同APN的使用一样不能令人满意。

发明内容

根据本发明的一个方面，提供了一种用于识别经由分组数据***所提供服务的方法，所述方法包括以下步骤：

在通信网络中，监控穿过通信链路的数据分组，以支持数据传输服务；

根据所述数据分组的内容，获得用于识别在所述数据传输服务中包含的任意接入点的第一信息；

根据所述数据分组的内容，获得用于识别与所提供的应用服务相关联的网络地址和端口号的第二信息，所述所提供的应用服务包含在所述数据传输服务中；

根据所述数据分组的内容，获得包含了与所述数据传输服务相关联的统一资源标识符的第三信息；以及

连接所述第一、第二和第三信息，以提供对所述数据传输服务的识别。

因此例如，内容可以通过使用从数据分组(信令和数据)中观察到的四个变量来代表。然后，无需对服务器与客户端之间传递的内容，或对数据传递的原因进行任何的实际检查，就可以为服务的使用建模。

根据本发明的另一个方面，提供了一种用于识别经由分组数据***所提供服务的装置，所述装置包括：

监控器，其用于在通信网络中对穿过通信链路的数据分组进行监控，以支持数据传输服务；

第一获得器，其用于根据所述数据分组的内容，获得用于识别在所述数据传输服务中包含的任意接入点的第一信息；

第二获得器，其用于根据所述数据分组的内容，获得用于识别与所述数据传输服务中所提供的应用服务相关联的网络地址和端口号的第二信息；

第三获得器，其用于根据所述数据分组的内容，获得包含了与所述数据传输服务相关联的统一资源标识符的第三信息；以及

连接器，其用于连接所述第一、第二和第三信息，以提供对所述数据传输服务的识别。

附图说明

现在参考附图，将以示例的方式描述根据本发明的用于创建SUR的方法和装置，所述SUR概括了GPRS***的使用，并且包括对经由***所提供的服务的识别，在附图中：

图1是GSM移动通信网络的示意框图，所述GSM移动通信网络并入了用于提供GPRS服务的设备；

图2示出了在将SGSN连接到GGSN的GPRS Gn接口上的协议栈；

图3是在用于创建SUR的***中的主要功能块的示意图，所述SUR包括对所提供的数据服务的识别。

具体实施方式

图1示出了经过配置，以提供GPRS服务的GSM网络10的主要功能组件。参考图1，移动台(MS)12在基站控制器(BSC)16的控制下，通过无线(RF)接口与基站收发器(BTS)14进行通信。到MS 12的语音呼叫的连接由移动交换中心(MSC)18进行协调，并且由SMS网关(SMSG)20提供了短信服务(SMS)的功能。关于MS 12和用户的管理信息被保存在数据库中，该数据库包含设备识别寄存器(EIR)22和归属位置寄存器(HLR)24。本领域的技术人员将意识到，完整的GSM***通常会并入图1中未示出的附加设备，例如访客位置寄存器(VLR)。然而，为了清晰的缘故，已经从附图中省略了与本发明的实现并不直接相关的这种设备。

为了实现GPRS服务，该***还并入了GPRS服务支持节点(SGSN)26和GPRS网关支持节点(GGSN)28。SGSN 26在其服务区域内，对送到MS和来自MS的分组交换数据实现路由。它的主要功能是实现分组路由、移动终端的连结和断开程序、位置管理、分配信道和时隙、认证以及呼叫计费。GGSN 28充当GPRS***和外部分组数据网之间的接口，所述外部分组数据网即图1中示出的互联网30。该GGSN 28将经由SGSN 26接收到的GPRS分组转换到适当的分组数据协议的格式(例如因特网协议)，并且将这些分组转发到外部的互联网30。类似地，GGSN 28将在接收到的分组中的IP地址转换到目的MS的GSM地址，并且将已转换的分组通过路由发送到适当的SGSN 26。

GPRS规范定义了各种接口，用于将SGSN 26和GGSN 28连接到GPRS***的其它组件，所述接口如下：

-Gi，用于GGSN 28和外部互联网30之间的通信；

-Gc，用于GGSN 28和HLR 24之间的通信；

-Gn，用于GGSN 28和SGSN 26之间的通信；

-Gr，用于SGSN 26和HLR 24之间的通信；

-Gf，用于SGSN 26和EIR 22之间的通信；

-Gd，用于SGSN 26和SMSG 20之间的通信；

-Gs，用于SGSN 26和MSC 18之间的通信；

-Gb，用于SGSN 26和BSC 16之间的通信；以及

-Gp，用于从SGSN 26和GGSN 28到其它GPRS网络32中的GSN之间的通信。

这些接口被实现在多条信令链路上，所述信令链路运载包含了信令信息和其它信息的信令分组，所述信令信息用于创建、更新和删除GPRS连接，所述其它信息是支持上述这些功能所需的信息，例如用于认证、MS位置和移动性支持的信息。另外，所述多条链路中的一些链路，例如对于Gi、Gn和Gb接口的链路，运载数据载荷分组(即包含了在MS 12与外部互联网30之间所交换的数据的分组)。

每个接口都是利用协议栈来实现的，从而能够参考各种被广泛使用的通信协议来定义所需的功能，所述通信协议例如是传输控制协议(TCP)、用户数据报协议(UDP)、GTP和IP。图2示出了关于SGSN26和GGSN 28之间的Gn接口的协议栈。参考图2，层34处的用户应用协议的数据被封装在构成了下一层36的TCP或UDP分组中，并且接着在IP(如图所示的层38，可以使用IPv4或IPv6)上运载这些分组。层34到38构成了供由GPRS提供的IP服务的用户所使用的传输层和应用层。

在GPRS的情况下，层38中的IP分组在IP链路上被“经隧道发送(tunnelled)”到GPRS网络元件(尤其是SGSN 26和GGSN 28)，也就是说，将每个分组封装到另一个IP分组内并且运载到目的地，而不改变所封装分组的内容。采用这种方法是为了防止从网络之外直接寻址网络元件，从而增强了安全性。如层40所示，按照GTP的规定将该封装分组格式化，分组头中的消息类型(MT)值为255，指示出该分组包含了用户数据。在IPv4或IPv6(层44)上，使用UDP路径协议(层42)来传递GTP消息。层40到44构成了电信隧道信令层。

如之前提到的英国专利申请No.03 13 812.0和美国专利申请No.10/865,573中所描述的，通过对穿过Gn接口链路的分组进行监控(如下文所述)，可以同时执行电信信令分析和服务使用分析两者，这是因为Gn协议栈包含了为实现上述目的所需的足够信息。维持GPRS网络隧道的信令事务可以由监控***内的状态机进行监控，该状态机只参考协议栈的最低三层(40到42)。只使用协议栈的最高三层可以对用户的服务使用进行监控，但是用于监控用户的服务使用的状态机可以即时地访问从信令分析状态机可获得的信令信息。

实际上，SUR生成器可以例如通过组合下列三种互补的状态机来实现：

-在电信隧道层(40到44)上运行的GTP***(follower)状态机；

-用于服务传输层(36到38)的呼叫记录生成器(CRG)；

-以及用于服务应用层(34)的一个或多个内容分析(CA)状态机。

GTP***状态机处理在Gn接口链路上监控的每条消息。如果该消息是一条GTP信令消息，则对该消息进行如下的处理：

-使用创建PDP语境请求消息和创建PDP语境响应消息来为隧道记录构建CREATE事务，并且创建内部的记账和控制结构，以用于跟踪与所请求语境相关联的隧道的使用。这时要存储用户IMSI和网络APN字段，并在隧道寿命期间保持这两个字段。这时还设置网络QoS的值，但是随后可以对该值进行修改。

-使用更新PDP语境请求消息和更新PDP语境响应消息来构建UPDATE事务。这一步骤主要是用来维持隧道的网络QoS的值。

-使用删除PDP语境请求消息和删除PDP语境响应消息来构建DELETE事务，该事务用于终止任何的服务使用分析行为，以及破坏隧道的记账和控制结构。

在监控***中，相对于现有的控制结构来验证所有MT的值为255的GTP消息，然后将所述GTP消息传送到CRG和CA状态机，以用于进一步的分析。当这些状态机准备发布SUR时，可以立即获得从GTP***执行的信令分析中所得到的电信语境信息，以与该SUR相结合。

现在将参考图3更加详细地描述上述过程，图3示出了在用于实现上述过程的装置中的主要功能块。参考图3，Gn链路46被连接到链路监控卡48，从而使穿过这些链路的分组可以被被动地监控。该监控过程是被动的，意思是链路46的操作不会被到卡48的连接的存在所干扰。每个卡48都包含接口和在存储器(该存储器也用于数据存储)中的软件程序指令的控制下进行操作的处理器。所述接口以一种不改变链路的操作特征的方式将各个卡48耦合到链路46。在所述链路46是光链路的情况下，所述连接可以包含光功率分路器；对于电子链路，所述连接可以是桥接隔离器；或者在以太网的情况下，所述连接则可以使用LAN分流器(tap)。

为了产生IP信令单元的内容记录，在每个监控卡48中处理器的程序指令都包括实现GTP解析器50的代码。GTP解析器50从网络中选择GTP信令和协议消息。该选择过程是通过在Gn接口链路上监控IP流量，并且利用源或目的端口号为3386(GTP v0)、2123(GTP v1，GTP-C控制平面消息)或2152(GTP v1，GTP-U用户平面消息)的特征选择UDP流量来实现的。

通过在IPv4/IPv6的外部层对目的IP地址进行过滤，可以对来自网络的流量做进一步的选择，该过程是可选的。该过程能够选出去往一个特定网络元件(GGSN或SGSN)的接口的流量。还便于利用地址空间对IP流量进行划分，从而可以在监控卡48的级别上管理处理能力。

对每个所选分组的GTP头部进行解析，从而提取出MT字段的值，并且选出具有下述类型的分组，并加盖时间戳，以用于进一步的处理：

-创建PDP语境请求                (MT＝16)

-创建PDP语境响应                (MT＝17)

-更新PDP语境请求                (MT＝18)

-更新PDP语境响应                (MT＝19)

-删除PDP语境请求                (MT＝20)

-删除PDP语境响应                (MT＝21)

-SGSN语境请求                   (MT＝50)

-SGSN语境响应                   (MT＝51)

-SGSN语境确认                   (MT＝52)

-T-PDU(GTP v0)，G-PDU(GTP v1)   (MT＝255)

所有其它的GTP消息类型都被丢弃。

然后由链路监控卡48将所选的GTP消息转发到中央(例如站点级)服务器52，以用于进一步的处理，在所述中央服务器52处，由输入管理器模块54接收所述GTP消息。该模块对来自监控卡中的GTP解析器的GTP消息进行比较和按时间排序。时间排序过程基于由GTP解析器所应用的时间戳的滑动窗，所述滑动窗的尺寸与来自输入源的数据流的量和吞吐量相适应。然后输入管理器模块将按时间排序后的消息传送到实现了GTP***状态机的GTP模块56。

GTP模块56提供了两个功能。第一，它对GTP信令消息进行处理，从而维持它对隧道状态信息的跟踪，第二，它转发所有在GTP头部所包含的载荷长度值大于零的协议消息。

为每个隧道提供的信息是：

-IMSI和NSAPI(网络服务接入点标识符)；

-APN；

-QoS轮廓；

-隧道起始地址(SGSN)；

-隧道结束地址(GGSN)。

对GTP模块56所处理的每条消息进行检查，以确定该消息是否是T-PDU/G-PDU消息，或由GTP解析器50所选择的信令消息中的一种。信令消息由GTP模块56用来维护隧道状态信息，并且不会被传送到其它组件。

T-PDU/G-PDU消息与隧道语境相关联，在隧道语境中，它们被运载并传送到CRG模块，以用于进一步的处理。

GTP模块56提供了服务接口，其它***组件使用该服务接口获得到每个隧道数据区域的接入，在每个隧道数据区域中，可以由每个组件来保持私有的状态信息，并且在该区域中汇编了SUR，以用于输出。

由GTP模块56所提供的另一个服务是识别“数据流方向”，该信息对其它***模块也是可以获得的。由GTP模块56所使用的分组方向确定方法是简单的、有效的和动态的。对GTP信令信息的处理允许GTP模块56识别和维护网络中较少量GGSN地址的缓存。由于所有的隧道行为都必须在GGSN处发起或终止，所以每条被监控的消息都可以被该模块标注为“移动终端发起”或“移动终端终止”。从图2中可以看出，协议栈中的底层44是隧道IP层，并且地址始终是SGSN 26和GGSN 28的地址。对创建PDP语境消息(MT＝16)的分析允许动态地创建一组GGSN地址。

例如，GTPv0和GTPv1创建消息两者始终都具有一个源地址和一个目的地址，所述源地址是一个SGSN接口，而所述目的地址是一个GGSN接口。在处理信令消息时(以及在将新的GGSN添加到网络时)，对这些信令消息的监控揭示出新的接口地址。一旦将GGSN地址放置到缓存中，就可以依下述规则来确定在图2中的较高IP层处起始的经隧道发送的数据的方向：如果隧道目的地址是GGSN，则该经隧道发送的数据是“移动终端发起”的，否则该经隧道发送的数据则是“移动终端终止”的。

这样，可以忽略掉几十万无线设备地址和几万核心网络地址。仅仅了解几十个隧道端点的地址就可以使***绝对准确地判断分组是“移动终端发起”的，还是“移动终端终止”的。此外，该方法使用隧道信令消息来动态地确定隧道端点的IP地址。使用数据隧道的创建、更新和删除信令消息来对提供了网络隧道的服务器的IP地址进行缓存。在任意的GPRS或UMTS网络中存在相对较少的隧道服务器，并且隧道起始于SGSN，并终止于GGSN。在网络中总是存在较少的GGSN，因此GGSN的地址集合要比SGSN的地址集合小。大型网络例如可以具有六个SGSN和四个GGSN；每个GGSN具有两个IP网络接口。因此，包含八个元素的IP地址集合将足以确定网络中所有无线数据流量的传输方向。

为了识别由IP分组所运载的数据服务，GTP模块56还要存储GPRS或UMTS接入点名称，该名称是通过检查GTP信令分组的内容来获得的。这些APN对于服务发现接口(SDI)模块是可获得的，所述SDI模块形成了下述SUR格式器(formatter)62的一部分。

CRG模块58只使用内部的或经隧道发送的IP和TCP/UDP头部(图2中的层36和38)，就从被转发的T-PDU/G-PDU协议消息中建立TCP和UDP事务的记录，或“流概述”。

CRG模块的一个功能是将各个测量集中到单个的概述记录中去。由该模块创建的测量可以包括分组和八位组(octet)计数，所述分组和八位组计数归因于每次服务激活和对不利地影响网络性能的反常分组和八位组序列的识别。该计数信息通常被分为上行(移动终端发起的)和下行(移动终端终止的)计数。

CRG模块58处理由GTP模块56所转发的所有T-PDU/G-PDU消息。然而，该模块将只让那些实际上包含了应用层内容的消息通过；那些只包含了传输信令的消息会被该模块从处理流中过滤掉。

在图3所描绘的示例中，单个的CRG模块58为TCP和UDP传输层的服务激活建立概述记录。如果希望将***的能力扩展到诸如无线会话协议(WSP)和无线数据报协议(WDP)一类的其它传输协议，则可以引入独立的无线CRG(WCRG)模块，所述无线数据报协议用于递送无线应用协议(WAP)的服务。这个新模块将在与CRG模块58相同的***内处理数据。

当假设每次只激活一个服务时，该服务可以由多个同时的传输层流概述(T-flow)所组成。因此，CRG模块58对具有给定的GTP流概述(G-flow)的同时的T-flow的数目进行监控，并且在服务激活完成(由下述的CA模块所指出)时可获得完整的SUR。对于那些不具有CA载荷，或协议不是TCP或UDP不等于6或17的T-flow，CRG模块58在计时器计时结束时，或按CA模块60中的一个的指导输出SUR记录。

CRG模块的另一个功能是从传输头部获得应用服务提供者(ASP)网络地址及相关联的端口号，并且存它们储以使得它们对用于识别数据服务的SDI模块可用。

在由CRG模块58执行处理之后，消息被转发到一组CA(内容分析)模块60。每个模块都专门用于识别和分析应用层(图2中的层34)中的特定内容。该应用内容可以是用于递送服务的单个协议或一组协议。

一般地，CA模块60检查应用消息的头部内容，而不是实际的消息数据。假设消息头部是在IETF请求注释RFC 822(ARPA因特网文本消息的格式)中规定的标准因特网头部。CA模块例如根据反映了网络中服务使用量的量级，被组织成处理链的形式。当每个模块60检查消息时，该模块应用测试来判断该消息应该被处理，还是被传递下去。如果测试失败，则该消息被传递给处理链中的下一个CA模块60。

这里安排了相关的CA模块60，以提取出在HTTP和WAP消息中观察到的任意统一资源标识符(URI)，并且使SDI模块可以获得这些已获得的URI，使之可以用在识别数据服务的过程中。

在CA模块处理链的结尾放置了一个被称为空CA模块的专用CA模块60，以捕获没有被之前的CA模块识别的任何内容。空模块尝试使用消息之间的间距分析、消息交换签名和对端口号的分析来确定会话激活的开始和结束时间。与其它的CA模块不同，它依赖于任意时刻，在隧道内只有一个服务是活动的这一事实，从而简化了分析。

所述空CA模块的一个主要优点在于，当该模块处理被加密的流量时，该模块可以继续进行正常操作。该模块所应用的分析纯粹地基于定时和流量交换的模式，而不基于实际的内容。

CA模块60之后跟随的是输出格式器62，该格式器62创建了所需格式的服务使用记录，并且经由输出模块64将它们写到指定的输出流(文件、FIFO缓冲器或套接字)中。输出格式器例如可以创建XML(可扩展标记语言)格式的SUR，或二进制格式的V36结构，或逗号分隔变量(CSV)文件。

SUR由头部，和之后跟随的三个独立部分：G-flow、T-flow和服务流概述(S-flow)所组成。因为每个部分都是使用协议栈的不同层，而没有参考其它层来建立的，因此每个部分都是独立的。

SUR具有一个短的头部部分，该部分识别SUR格式的版本。G-Flow部分包含了GTP模块56从协议栈的外部IP、UDP和GTP层(图2中的层42到44)所获得的信息，并且将“电信语境”提供给后面的两个部分。它还提供了关于GTP隧道的概述信息。

T-Flow部分包含了CRG模块58从经过隧道发送的IP和TCP/UDP层(图2中的层36和38)获取的测量。

S-Flow或称ServFlow部分是测量的服务或协议专用组，该部分由专用的CA模块60所创建。S-flow部分暗示出服务激活作为“服务事务”是否是成功的。如果可以实现与服务提供者***的交互作用，则认为该服务是成功的。

留给SUR使用者的工作就是根据其自己的目的使用SUR中的全部信息，并且决定是否希望报告服务激活的成功或失败。这里出现的激活状态代码值用于允许诸如GPRS QoS测量引擎一类的应用以与SS7 TCAP事务相同的方式对服务激活进行计数。当在一次会话内的每次电子邮件项目传递之后输出IPDR处，都可以从协议中直接获得服务状态代码。

在英国专利申请No.03 13 812.0和美国专利申请No.10/865,573中给出了SUR的各个部分的可能格式的更多细节。

为了识别数据服务，以下述方法汇编了“服务关键字”，以在多种服务之间进行区分：

服务关键字＝APN+ASP网络地址+ASP端口号+URI

APN(GPRS或UMTS接入点名称)是一个完全限定域名(例如phonecompany.co.uk)，并且在GPRS和UMTS网络的情况下，为APN分配一个值，否则，APN设为NULL(例如，用于监控下述CDMA2000网络)。如上所述，GTP模块56通过分析在无线网络和GPRS核心网络之间建立GPRS“连接”的GTP信令消息提取出APN。ASP网络地址是ASP主机网络地址，并且通常是点分十进制(dotted-decimal)格式的IPv4或IPv6网络地址。ASP端口号是在ASP服务器处用于提供服务的端口号，并且该端口号是一个简单的整数值。原则上，在ASP网络地址字段可以代表任意的网络地址类型，并且在ASP端口号字段可以使用任意种类的服务接入点标识符，但是IP将是在实际中最可能遇到的网络协议。在使用HTTP和WAP协议来提供数据服务的地方，可以由相关的CA模块60从GET或POST操作请求中提取出URI。

在SDI模块中使用配置文件来提供服务关键字映射，所述服务关键字映射将服务关键字的定义与服务名称关联起来。可以应用简单的匹配过程为SUR找到服务名称。如上所述，在创建SUR时，在协议栈中的不同级别进行操作的状态机从所观察到的流量中提取出服务关键字元素。当模块62准备输出SUR时，在SDI模块中调用一个程序来填充SUR中的服务名称字段。这时SUR的所有其它字段值都是已知的。SDI模块使用配置文件中列出的服务关键字定义，以找到合适的服务名称。在配置文件中，较专门的关键字被方便地定义在较一般的关键字之前，从而可以使用第一次匹配作为触发，以终止对服务名称的搜索。

下面列出了用于BBS网站的示例***名称的条目(按照惯例，使用‘！’字符作为分隔符，并且使用‘*’字符作为服务关键字定义中的字通配符)：

web-apn.mcc.mnc.gprs！212.58.240.111！*！www.bbc.co.uk/radio4“BBC Radio4”

web-apn.mcc.mnc.gprs！212.58.240.111！*！www.bbc.co.uk/radio “BBC Radio”

web-apn.mcc.mnc.gprs！212.58.240.111！*！www.bbc.co.uk/news  “BBC News”

web-apn.mcc.mnc.gprs！212.58.240.111！*！*                   “BBC UK”

另一个示例包含SMTP，MMSC使用所述SMTP递送载波间的MMS流量。在该示例中，在服务介于网络中的两个服务器之间，而不是介于移动设备和服务器之间的情况下，网络地址10.224.54.20到22是处理载波间

流量的MMSC中继接口：

*！10.224.54.20！25！*    “Inter-carrier MMS”

*！10.224.54.21！25！*    “Inter-carrier MMS”

*！10.224.54.22！25！*    “Inter-carrier MMS”

*！*！25！*               “Email”

上述特定的实现与GPRS***的监控相关。当监控其它种类的网络时，可以类似地提供服务识别，例如在CDMA2000网络的情况下，通过监控在归属代理和分组数据服务节点(PDSN)之间交换的分组来提供服务识别，所述归属代理与GPRS GGSN类似，而所述PDSN与GPRSSGSN类似。

Claims (4)

1.一种用于识别经由分组数据***所提供服务的方法，所述方法包括以下步骤：

在通信网络中，监控穿过通信链路的数据分组，以支持数据传输服务；

根据所述数据分组的内容，获得用于识别在所述数据传输服务中包含的任意接入点的第一信息；

根据所述数据分组的内容，获得用于识别与所提供的应用服务相关联的网络地址和端口号的第二信息，所述所提供的应用服务包含在所述数据传输服务中；

根据所述数据分组的内容，获得包含了与所述数据传输服务相关联的统一资源标识符的第三信息；以及

连接所述第一、第二和第三信息，以提供对所述数据传输服务的识别。

2.如权利要求1所述的方法，其中所述数据传输服务是通用分组无线服务或通用移动电信***，并且所获得的所述第一信息是接入点名称。

3.如权利要求1所述的方法，其中所述数据传输服务是除了通用分组无线服务或通用移动电信***之外的服务，并且所获得的所述第一信息是空值。

4.一种用于识别经由分组数据***所提供服务的装置，所述装置包括：

监控器，其用于在通信网络中对穿过通信链路的数据分组进行监控，以支持数据传输服务；

第一获得器，其用于根据所述数据分组的内容，获得用于识别在所述数据传输服务中包含的任意接入点的第一信息；

第二获得器，其用于根据所述数据分组的内容，获得用于识别与所述数据传输服务中所提供的应用服务相关联的网络地址和端口号的第二信息；

第三获得器，其用于根据所述数据分组的内容，获得包含了与所述数据传输服务相关联的统一资源标识符的第三信息；以及

连接器，其用于连接所述第一、第二和第三信息，以提供对所述数据传输服务的识别。

Images