RU2778142C2 - Method and system for software update - Google Patents

Method and system for software update Download PDF

Info

Publication number
RU2778142C2
RU2778142C2 RU2020127199A RU2020127199A RU2778142C2 RU 2778142 C2 RU2778142 C2 RU 2778142C2 RU 2020127199 A RU2020127199 A RU 2020127199A RU 2020127199 A RU2020127199 A RU 2020127199A RU 2778142 C2 RU2778142 C2 RU 2778142C2
Authority
RU
Russia
Prior art keywords
service
service server
server
version
user
Prior art date
Application number
RU2020127199A
Other languages
Russian (ru)
Other versions
RU2020127199A3 (en
RU2020127199A (en
Inventor
Шичэн ВЭНЬ
Шаоцзи НИ
Цзидун Чжан
Минсэнь ТАО
Ян Шэнь
Original Assignee
Хуавей Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from CN201810037190.2A external-priority patent/CN110049073B/en
Application filed by Хуавей Текнолоджиз Ко., Лтд. filed Critical Хуавей Текнолоджиз Ко., Лтд.
Publication of RU2020127199A publication Critical patent/RU2020127199A/en
Publication of RU2020127199A3 publication Critical patent/RU2020127199A3/ru
Application granted granted Critical
Publication of RU2778142C2 publication Critical patent/RU2778142C2/en

Links

Images

Abstract

FIELD: computer technology.
SUBSTANCE: invention relates to means for software update. A system administrator is controlled by the second service server for update of installed service software from the first version to the second version, as well as a traffic control unit is controlled for establishment of a service flow identifier in a service data flow on the first service server for indication on the second service server, and the first service server is controlled for transmission of the service data flow. The sent service data flow is received by the traffic control unit, and the service data flow is sent to the second service server. After the second service server becomes stable, the system administrator is controlled by the first service server for update of installed service software from the first version to the second version.
EFFECT: provision of a possibility of continuous software update.
8 cl, 9 dwg

Description

Настоящее изобретение испрашивает приоритет заявки на патент Китая № 201810037190.2, поданной в патентное ведомство Китая 15 января 2018 года и озаглавленной «СПОСОБ И СИСТЕМА ДЛЯ ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ», которая полностью включена в настоящий документ посредством ссылки.The present invention claims the priority of Chinese Patent Application No. 201810037190.2, filed with the Chinese Patent Office on Jan. 15, 2018, and entitled "METHOD AND SYSTEM FOR SOFTWARE UPDATE", which is incorporated herein by reference in its entirety.

Область техники, к которой относится изобретениеThe technical field to which the invention belongs

Настоящее изобретение относится к области технологий связи и, в частности, к способу и системе для обновления программного обеспечения.The present invention relates to the field of communication technologies and, in particular, to a method and system for updating software.

Уровень техникиState of the art

Система развитого пакетного ядра (Evolved Packet Core, EPC) в архитектуре стандарта «Долгосрочное развитие» (Long Term Evolution, LTE) включает в себя множество типов сетевых элементов. Сетевые элементы обмениваются данными друг с другом, используя интерфейсный протокол и, в основном, обеспечивают функции обработки и обмена голосовыми сообщениями и данными. Во время распределенного развертывания различных сетевых элементов каждый сетевой элемент обычно развертывается как множество серверов служб, установленных с одним и тем же сервисным программным обеспечением, и определяется механизм трафика. Таким образом, блок управления трафика может определить конкретный сервер службы, на который служба должна быть перенаправлена для обработки.The Evolved Packet Core (EPC) system in the Long Term Evolution (LTE) architecture includes many types of network elements. The network elements communicate with each other using an interface protocol and mainly provide voice and data processing and exchange functions. During a distributed deployment of various network elements, each network element is typically deployed as a plurality of service servers installed with the same service software and a traffic mechanism is determined. Thus, the traffic control unit can determine the specific service server to which the service should be redirected for processing.

Когда требуется обновить сервисное программное обеспечение, системный менеджер в EPC системе управляет работой всех серверов служб, которые должны быть отключены от всех устройств пользователя, и затем управляет каждым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию. После успешного обновления сервисного программного обеспечения на всех серверах службы блок управления трафиком принимает запрос службы, отправленный устройством пользователя, и перенаправляет запрос службы на обновленный сервер службы.When the service software needs to be updated, the system manager in the EPC system manages all service servers to be disconnected from all user devices, and then manages each service server to update the installed service software from the first version to the second version. After a successful update of the service software on all service servers, the traffic control unit receives the service request sent by the user's device and forwards the service request to the updated service server.

Сервисное программное обеспечение второй версии не может быть верифицировано с использованием сервисных данных в существующей сети. Следовательно, потенциальная уязвимость в служебном программном обеспечении второй версии может быть выявлена только после того, как служебное программное обеспечение подключится к сети, что приведет к прерыванию всех служб. Кроме того, после прерывания службы служебное программное обеспечение на сервере службы также необходимо вернуть со второй версии к первой версии, и вызывается прерывание всех служб также в процессе возврата.The service software of the second version cannot be verified using the service data in the existing network. Therefore, a potential vulnerability in the second version of the utility software can only be discovered after the utility software comes online, causing all services to be interrupted. In addition, after the service is interrupted, the service software on the service server also needs to be reverted from the second version to the first version, and all services are interrupted also in the revert process.

Сущность изобретенияThe essence of the invention

Для решения технических задач, связанных с тем, что все службы прерываются из-за потенциальной уязвимости в процессе обновления, и все службы прерываются из-за возврата к пройдённой точке программы для повторного пуска, настоящее изобретение предоставляет способ и систему для обновления программного обеспечения.In order to solve the technical problems that all services are interrupted due to a potential vulnerability in the update process, and all services are interrupted due to a return to the past point of the program to restart, the present invention provides a method and system for updating software.

Согласно первому аспекту, предоставляется способ обновления программного обеспечения. Способ применяется к EPC системе, EPC система включает в себя системный администратор, блок управления трафика, первый сервер службы и второй сервер службы, и первый сервер службы и второй сервер службы устанавливаются с сервисным программным обеспечением первой версии. Способ включает в себя: управление системным администратором вторым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию, управление блоком управления трафика для установки идентификатора потока службы, содержащегося в потоке данных службы на первом сервере службы для указания второго сервера службы и управления первым сервером службы для передачи на второй сервер службы потока данных службы, который включает в себя идентификатор потока службы и который находится на первом сервере службы; прием блоком управления трафика потока данных службы, отправленного устройством пользователя, и пересылку потока данных службы на второй сервер службы на основе идентификатора потока службы в потоке данных службы; и после того, как второй сервер службы становится стабильным, управление системным администратором первым сервером службы для обновления установленного сервисного программного обеспечения с первой версии га вторую версию.According to a first aspect, a method for updating software is provided. The method is applied to the EPC system, the EPC system includes a system manager, a traffic control unit, a first service server and a second service server, and the first service server and the second service server are installed with the first version service software. The method includes: controlling the second service server by the system administrator to update the installed service software from the first version to the second version, controlling the traffic control unit to set the service flow identifier contained in the service data flow on the first service server to specify the second service server and control by the first service server for transmission to the second service server of the service flow data, which includes the service flow identifier and which is located in the first service server; the control unit receiving the service data stream traffic sent by the user device and forwarding the service data stream to the second service server based on the service stream ID in the service data stream; and after the second service server becomes stable, managing the system administrator of the first service server to update the installed service software from the first version to the second version.

Сервисное программное обеспечение, установленное на втором сервере службы, который обслуживает небольшое количество пользователей, обновляется. Таким образом, даже если обнаруживается потенциальная уязвимость в служебном программном обеспечении второй версии, прерываются только службы небольшого количества пользователей, обслуживаемых обновленным вторым сервером служб, и службы на первом сервере служб, который обслуживает большое количество пользователей по-прежнему нормально работают на первом сервере службы. Это позволяет избежать прерывания работы всех служб при потенциальной уязвимости после обновления служебного программного обеспечения, установленного на всех серверах служб, а также избежать прерывания всех служб во время возврата к пройдённой точке программы для повторного пуска, что обеспечивает непрерывность службы. После того как обновленный второй сервер службы становится стабильным, оставшиеся первые серверы службы постепенно контролируются для обновления установленного сервисного программного обеспечения. Это также может рассматриваться как проверка служебного программного обеспечения с использованием данных службы в существующей сети, что обеспечивает стабильность EPC системы.The service software installed on the second service server, which serves a small number of users, is updated. Thus, even if a potential vulnerability is discovered in the second version of the service software, only the services of a small number of users served by the upgraded second service server are interrupted, and the services on the first service server that serves a large number of users are still running normally on the first service server. This avoids interruption of all services with a potential vulnerability after updating the service software installed on all service servers, and also avoids interruption of all services during the return to the past point of the program to restart, which ensures the continuity of the service. After the updated second service server becomes stable, the remaining first service servers are gradually monitored to update the installed service software. It can also be considered as a service software check using the service data on the existing network, which ensures the stability of the EPC system.

Для некоторых устройств пользователя, которые не отключаются от сети, поток данных службы на первом сервере службы передается на обновленный второй сервер службы вместо того, чтобы отключать EPC систему от устройств пользователя и повторно подключать устройства пользователя к EPC системе. Это может обеспечить непрерывность службы и улучшить пользовательский опыт.For some user devices that are not disconnected from the network, the service data flow on the first service server is transferred to the updated second service server instead of disconnecting the EPC system from the user devices and reconnecting the user devices to the EPC system. This can ensure service continuity and improve user experience.

Идентификатор потока службы используется для указания, должен ли поток данных службы быть перенаправлен на первый сервер службы или обновленный второй сервер службы. Это может избежать увеличенного объема служебной сигнализации, вызванного, когда новая сигнализация специально установлена для передачи идентификатора потока службы, тем самым, уменьшая объем служебной сигнализации.The service flow identifier is used to indicate whether the service data flow should be redirected to the first service server or an updated second service server. This can avoid increased overhead caused when new signaling is specifically set to transmit the Service Flow ID, thereby reducing the overhead.

В возможном решении реализации способ дополнительно включает в себя: прием блока управления трафика запроса службы, отправленного устройством пользователя, и пересылку запроса службы на второй сервер службы; выделение вторым сервером службы идентификатора потока службы для запроса службы из устройства пользователя; и прием блоком управления трафика потока данных службы, отправленного устройством пользователя, и пересылку потока данных службы на второй сервер службы на основании идентификатора потока данных службы в потоке данных службы.In an exemplary implementation solution, the method further includes: receiving a service request traffic control unit sent by the user device and forwarding the service request to a second service server; allocating, by the second service server, a service flow identifier for requesting the service from the user's device; and receiving, by the control unit, the service data stream traffic sent by the user device and forwarding the service data stream to the second service server based on the service data stream ID in the service data stream.

Запрос службы, отправленный устройством пользователя, которое впервые подключено к EPC системе, пересылается на обновленный второй сервер службы. Это может решить техническую задачу, заключающейся в том, что если запрос службы перенаправляется на первый сервер службы, поток данных службы, отправляемый устройством пользователя, должен быть передан в обновленный второй сервер службы, когда служебное программное обеспечение, установленное на первом сервере службы. впоследствии должно быть обновлено, тем самым, упростив схему обновления программного обеспечения.The service request sent by the user's device, which is first connected to the EPC system, is forwarded to the upgraded second service server. This can solve the technical problem that if the service request is redirected to the first service server, the service data stream sent by the user's device must be transferred to the updated second service server when the service software installed on the first service server. must subsequently be updated, thereby simplifying the software update scheme.

Поток данных службы, отправляемый устройством пользователя, которое недавно подключено к EPC системе, пересылается на обновленный второй сервер службы, и затем переносится поток данных службы в первый сервер службы. Таким образом, потоки данных службы переносятся партиями. Это позволяет решить техническую задачу, связанную с тем, что все службы прерываются, когда потенциальная уязвимость обнаруживается после одновременного переноса всех потоков данных службы на обновленный второй сервер службы, а также позволяет решить техническую задачу, связанную с прерыванием всех служб во время возврата. После того, как обновленный второй сервер службы становится стабильным, потоки служебных данных, пересылаемые на обновленный второй сервер службы для обработки, постепенно увеличиваются, что обеспечивает стабильность EPC системы.The service data stream sent by the user's device that is newly connected to the EPC system is forwarded to the upgraded second service server, and then the service data stream is transferred to the first service server. Thus, service data streams are carried in batches. This solves the technical challenge of breaking all services when a potential vulnerability is discovered after migrating all of the service's data streams to an upgraded second service server at the same time, and also solves the technical challenge of breaking all services during a rollback. After the upgraded second service server becomes stable, the service data flows forwarded to the upgraded second service server for processing are gradually increased to ensure the stability of the EPC system.

В возможном решении для реализации способ дополнительно включает в себя: получение вторым сервером службы интервала значений выделенного идентификатора потока службы, где интервалы значений идентификаторов потоков службы программного обеспечения службы разных версий различны; и выделение вторым сервером службы идентификатора потока службы для запроса службы из устройства пользователя включает в себя: выбор вторым сервером службы значения из интервала значений в качестве идентификатора потока службы.In an exemplary implementation solution, the method further includes: obtaining, by the second service server, a value interval of a dedicated service flow identifier, where the value intervals of the service flow identifiers of the software service of different versions are different; and the allocation by the second service server of the service flow identifier for requesting the service from the user device includes: selecting by the second service server a value from the range of values as the service flow identifier.

В возможном решении реализации способ дополнительно включает в себя: получение блоком управления трафика информации атрибута устройства пользователя; и когда информация атрибута указывает, что устройство пользователя принадлежит к заданной группе пользователей, инициирование выполнения этапа пересылки запроса службы второму серверу службы; или, когда информация атрибута указывает, что устройство пользователя не принадлежит заданной группе пользователей, пересылку запроса службы первому серверу службы.In an exemplary implementation solution, the method further includes: obtaining, by the traffic control unit, user device attribute information; and when the attribute information indicates that the user's device belongs to a predetermined user group, initiating execution of a step of forwarding a service request to a second service server; or, when the attribute information indicates that the user's device does not belong to the specified user group, forwarding the service request to the first service server.

Когда заданная группа пользователей является дружественной группой пользователей, служебное программное обеспечение второй версии используется для изучения среди дружественных пользователей. Таким образом, даже если потенциальная уязвимость в служебном программном обеспечении второй версии выявляется и вызывает прерывание службы, дружественные пользователи не ссылаются на обеспечение доверия EPC системы.When the given user group is the friendly user group, the second version service software is used to study among the friendly users. Thus, even if a potential vulnerability in the second version service software is identified and causes a service interruption, friendly users do not invoke the system's EPC trust.

В возможном решении для реализации, после управления системным администратором вторым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию, способ дополнительно включает в себя: после возникновения исключения во втором сервере службы, управление системным администратором вторым сервером службы для возврата установленного сервисного программного обеспечения из второй версии в первую версию.In an exemplary solution for implementation, after the system administrator controls the second service server to upgrade the installed service software from the first version to the second version, the method further includes: after an exception occurs in the second service server, the system administrator controls the second service server to return the installed service software software from the second version to the first version.

Во-первых, когда исключение во втором сервере службы означает, что исключение возникает при обработке потока данных службы, второй сервер службы переносит поток данных службы на втором сервере службы в первый сервер службы, и системный администратор управляет вторым сервером службы для возврата установленного сервисного программного обеспечения со второй версии в первую версию.First, when an exception in the second service server means that an exception occurs while processing the service data flow, the second service server transfers the service data flow in the second service server to the first service server, and the system administrator controls the second service server to return the installed service software from the second version to the first version.

Во-вторых, когда исключение во втором сервере службы означает, что второй сервер службы выходит из строя, системный администратор управляет вторым сервером службы, чтобы возвратить установленное сервисное программное обеспечение со второй версии к первой версии.Second, when an exception in the second service server means that the second service server fails, the system administrator controls the second service server to revert the installed service software from the second version to the first version.

Поскольку только второй сервер службы управляется для возврата сервисного программного обеспечения к первой версии, скорость возврата может быть увеличена, не вызывая сбой.Since only the second service server is controlled to revert the service software to the first version, the revert rate can be increased without causing a crash.

В возможном варианте реализации запрос службы включает в себя запрос службы плоскости управления и запрос службы плоскости пользователя, и поток данных службы включает в себя поток данных службы плоскости управления и поток данных службы плоскости пользователя.In an exemplary embodiment, the service request includes a control plane service request and a user plane service request, and the service data flow includes a control plane service data flow and a user plane service data flow.

В возможном решении реализации протокол плоскости управления включает в себя протокол плоскости GTP-C управления туннелирования пакетной радиосвязи общего назначения GPRS, протокол управления передачей потоком SCTP, протокол IP PMIP прокси мобильного интернета, протокол приложения S1 интерфейса S1-AP и прикладная часть сети радиодоступа RANAP; и протокол плоскости пользователя включает в себя GPRS-протокол туннелирования плоскости пользователя GTP-U или IP.In an exemplary implementation solution, the control plane protocol includes a GPRS general packet radio tunneling control plane protocol GTP-C, an SCTP flow control protocol, a mobile internet proxy IP PMIP protocol, an S1 application interface protocol of an S1-AP interface, and a RANAP radio access network application part; and the user plane protocol includes a GPRS user plane tunneling protocol GTP-U or IP.

Согласно второму аспекту, предоставляется усовершенствованная EPC система с пакетным ядром. EPC система включает в себя системный администратор, блок управления трафика, первый сервер службы и второй сервер службы, и первый сервер службы и второй сервер службы устанавливаются с сервисным программным обеспечением первой версии.According to the second aspect, an improved EPC system with a packet core is provided. The EPC system includes a system manager, a traffic control unit, a first service server and a second service server, and the first service server and the second service server are installed with the first version service software.

Системный администратор выполнен с возможностью управлять вторым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию, управления блоком управления трафиком, чтобы устанавливать идентификатор потока службы, содержащейся в потоке данных службы на первом сервере службы для указания второму серверу службы и управления первым сервером службы для передачи на второй сервер службы потока данных службы, который включает в себя идентификатор потока службы и который находится на первом сервере службы; блок управления трафика дополнительно выполнено с возможностью принимать поток данных службы, отправленного устройством пользователя, и пересылки потока данных службы на второй сервер службы на основе идентификатора потока службы в потоке данных службы; и системный администратор дополнительно выполнен с возможностью: после того, как второй сервер службы стал стабильным, управлять первым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию.The system administrator is configured to control the second service server to update the installed service software from the first version to the second version, control the traffic control unit to set the flow ID of the service contained in the service data flow on the first service server to indicate to the second service server and control the first a service server for transmitting to a second service server a service flow data that includes a service flow identifier and which is located on the first service server; the traffic control unit is further configured to receive the service data flow sent by the user device and forward the service data flow to the second service server based on the service flow ID in the service data flow; and the system administrator is further configured to: after the second service server has become stable, manage the first service server to update the installed service software from the first version to the second version.

Сервисное программное обеспечение, установленное на втором сервере службы, который обслуживает небольшое количество пользователей, обновляется. Таким образом, даже если обнаруживается потенциальная уязвимость в служебном программном обеспечении второй версии, прерываются только службы небольшого количества пользователей, обслуживаемых обновленным вторым сервером служб, и службы на первом сервере служб, который обслуживает большое количество пользователей по-прежнему нормально работают на первом сервере службы. Это позволяет избежать прерывание работы всех служб при потенциальной уязвимости после обновления служебного программного обеспечения, установленного на всех серверах служб, и избежать прерывание всех служб во время возврата, что обеспечивает непрерывность службы. После того, как обновленный второй сервер службы становится стабильным, оставшиеся первые серверы службы постепенно контролируются для обновления установленного сервисного программного обеспечения. Это также может рассматриваться как верификация служебного программного обеспечения с использованием данных службы в существующей сети, что обеспечивает стабильность EPC системы.The service software installed on the second service server, which serves a small number of users, is updated. Thus, even if a potential vulnerability is discovered in the second version of the service software, only the services of a small number of users served by the upgraded second service server are interrupted, and the services on the first service server that serves a large number of users are still running normally on the first service server. This avoids interruption of all services with a potential vulnerability after updating the service software installed on all service servers and avoids interruption of all services during the return, which ensures the continuity of the service. After the upgraded second service server becomes stable, the remaining first service servers are gradually monitored to update the installed service software. It can also be considered as verification of the service software using the service data in the existing network, which ensures the stability of the EPC system.

Для некоторых устройств пользователя, которые не выходят в автономный режим, поток данных службы на первом сервере службы передается на обновленный второй сервер службы вместо отключения EPC системы от устройств пользователя и повторного подключения устройств пользователя к EPC системе. Это может обеспечить непрерывность службы и улучшить пользовательский опыт.For some user devices that do not go offline, the service data flow on the first service server is forwarded to an updated second service server instead of disconnecting the EPC system from the user devices and reconnecting the user devices to the EPC system. This can ensure service continuity and improve user experience.

Идентификатор потока службы используется для указания, должен ли поток данных службы направлен на первый сервер службы или обновленный второй сервер службы. Это может решить техническую задачу большого объема служебной сигнализации, возникающего, когда новая сигнализация специально установлена для передачи идентификатора потока службы, тем самым, уменьшая объем служебной сигнализации.The service flow identifier is used to indicate whether the service data flow should be directed to the first service server or an updated second service server. This can solve the technical problem of a large amount of overhead occurring when a new signaling is specifically set to carry a Service Flow ID, thereby reducing the amount of overhead.

В возможном решении по реализации блок управления трафика дополнительно выполнен с возможностью: получать информацию атрибута устройства пользователя; и когда информация атрибута указывает, что устройство пользователя принадлежит заданной группе пользователей, инициировать выполнение этапа пересылки запроса службы второму серверу службы; или когда информация атрибута указывает, что устройство пользователя не принадлежит заданной группе пользователей, блок управления трафика дополнительно выполнен с возможностью пересылать запрос службы в первый сервер службы.In an exemplary implementation solution, the traffic control unit is further configured to: obtain user device attribute information; and when the attribute information indicates that the user's device belongs to the specified user group, initiate execution of the step of forwarding the service request to the second service server; or when the attribute information indicates that the user device does not belong to a given user group, the traffic control unit is further configured to forward the service request to the first service server.

Сервисное программное обеспечение второй версии используется для изучения среди дружественных пользователей. Таким образом, даже если потенциальная уязвимость в служебном программном обеспечении второй версии выявляется и вызывает прерывание службы, дружественные пользователи оказывают доверие к EPC системе.The service software of the second version is used to study among friendly users. Thus, even if a potential vulnerability in the second version service software is discovered and causes a service interruption, friendly users trust the EPC system.

В возможном решении для реализации второй сервер службы дополнительно выполнен с возможностью получать интервал значений выделенного идентификатора потока службы, где интервалы значений идентификаторов потока службы программного обеспечения службы разных версий различны; и второй сервер службы дополнительно выполнен с возможностью выбирать значение из интервала значений в качестве идентификатора потока службы.In an exemplary implementation solution, the second service server is further configured to obtain a value range of a dedicated service flow identifier, where the value intervals of the service flow identifiers of the software service of different versions are different; and the second service server is further configured to select a value from the range of values as the service flow identifier.

В возможном варианте реализации блок управления трафика выполнен с возможностью принимать запрос службы, отправленный устройством пользователя, и пересылать запрос службы второму серверу службы; второй сервер службы выполнен с возможностью выделять идентификатор потока службы для запроса службы от устройства пользователя; и блок управления трафика дополнительно выполнен с возможностью принимать поток данных службы, отправленный устройством пользователя, пересылать поток данных службы на второй сервер службы на основе идентификатора потока службы в потоке данных службы и передачи на второй сервер службы, поток данных службы, который включает в себя идентификатор потока службы и который находится на первом сервере службы.In an exemplary embodiment, the traffic control unit is configured to receive a service request sent by the user's device and forward the service request to a second service server; the second service server is configured to allocate a service flow identifier for a service request from the user's device; and the traffic control unit is further configured to receive the service data stream sent by the user device, forward the service data stream to the second service server based on the service stream ID in the service data stream, and transmit to the second service server, the service data stream, which includes the identifier service thread and which resides on the first server of the service.

Запрос службы, отправленный устройством пользователя, которое впервые подключено к EPC системе, пересылается на обновленный второй сервер службы. Это может решить техническую задачу, заключающейся в том, что если запрос службы перенаправляется на первый сервер службы, поток данных службы, отправляемый устройством пользователя, должен быть перенесен на обновленный второй сервер службы, когда необходимо установить служебное программное обеспечение, установленное на первом сервере службы. впоследствии обновлено, тем самым, упростив схему обновления программного обеспечения.The service request sent by the user's device, which is first connected to the EPC system, is forwarded to the upgraded second service server. This can solve the technical problem that if the service request is redirected to the first service server, the service data stream sent by the user's device must be transferred to the updated second service server when the service software installed on the first service server needs to be installed. subsequently updated, thereby simplifying the software update scheme.

Поток служебных данных, отправляемый устройством пользователя, которое недавно подключено к EPC системе, пересылается на обновленный второй сервер службы, и затем переносится поток данных службы на первый сервер службы. Таким образом, потоки данных службы переносятся партиями. Это позволяет решить техническую задачу, связанную с тем, что все службы прерываются, когда потенциальная уязвимость обнаруживается после одновременного переноса всех потоков данных службы на обновленный второй сервер службы, а также позволяет решить техническую задачу, связанную с прерыванием всех служб во время возврата. После того как обновленный второй сервер службы становится стабильным, потоки служебных данных, пересылаемые на обновленный второй сервер службы для обработки, постепенно увеличиваются, что обеспечивает стабильность EPC системы.The service data stream sent by the user's device that is recently connected to the EPC system is forwarded to the upgraded second service server, and then the service data stream is transferred to the first service server. Thus, service data streams are carried in batches. This solves the technical challenge of breaking all services when a potential vulnerability is discovered after migrating all of the service's data streams to an upgraded second service server at the same time, and also solves the technical challenge of breaking all services during a rollback. After the upgraded second service server becomes stable, the service data flows forwarded to the upgraded second service server for processing are gradually increased to ensure the stability of the EPC system.

В возможном решении реализации второй сервер службы дополнительно выполнен с возможностью получать интервал значений выделенного идентификатора потока службы, где интервалы значений идентификаторов потока службы программного обеспечения службы разных версий различны; и второй сервер службы дополнительно выполнен с возможностью выбирать значения из интервала значений в качестве идентификатора потока службы.In an exemplary implementation solution, the second service server is further configured to obtain a range of values of a dedicated service flow identifier, where the intervals of values of the service flow identifiers of the software service of different versions are different; and the second service server is further configured to select values from the range of values as the service flow identifier.

В возможном решении по реализации блок управления трафика дополнительно выполнен с возможностью: получать информацию атрибута устройства пользователя; и когда информация атрибута указывает, что устройство пользователя принадлежит заданной группе пользователей, инициировать выполнение этапа пересылки запроса службы второму серверу службы; или когда информация атрибута указывает, что устройство пользователя не принадлежит заданной группе пользователей, пересылать запрос службы в первый сервер службы.In an exemplary implementation solution, the traffic control unit is further configured to: obtain user device attribute information; and when the attribute information indicates that the user's device belongs to the specified user group, initiate execution of the step of forwarding the service request to the second service server; or when the attribute information indicates that the user's device does not belong to the specified user group, forward the service request to the first service server.

Когда заданная группа пользователей является дружественной группой пользователей, служебное программное обеспечение второй версии используется для ознакомления среди дружественных пользователей. Таким образом, даже если потенциальная уязвимость в служебном программном обеспечении второй версии выявляется и вызывает прерывание службы, дружественные пользователи оказывают доверие к EPC системе.When the predetermined user group is a friendly user group, the second version service software is used for familiarization among the friendly users. Thus, even if a potential vulnerability in the second version service software is discovered and causes a service interruption, friendly users trust the EPC system.

В возможном решении для реализации системный администратор дополнительно выполнен с возможностью: после управления вторым сервером службы обновлять установленное сервисное программное обеспечение с первой версии до второй версии и, если возникает исключение на втором сервере службы, управлять вторым сервером службы возвратить установленное сервисное программное обеспечение со второй версии к первой версии.In a possible implementation solution, the system administrator is further configured to: after managing the second service server, update the installed service software from the first version to the second version and, if an exception occurs on the second service server, manage the second service server, return the installed service software from the second version to the first version.

Во-первых, когда исключение во втором сервере службы означает, что исключение происходит при обработке потока данных службы, второй сервер службы дополнительно выполнен с возможностью миграции потока данных службы на втором сервере службы на первый сервер службы, и системный администратор дополнительно выполнен с возможностью управлять вторым сервером службы для возврата установленного сервисного программного обеспечения со второй версии к первой версии.First, when an exception in the second service server means that an exception occurs while processing the service data flow, the second service server is further configured to migrate the service data flow in the second service server to the first service server, and the system administrator is further configured to manage the second by the service server to revert the installed service software from the second version to the first version.

Во-вторых, когда исключение во втором сервере службы означает, что второй сервер службы выходит из строя, системный администратор дополнительно выполнен с возможностью управлять вторым сервером службы для возврата установленного сервисного программного обеспечения со второй версии к первой версии.Second, when an exception in the second service server means that the second service server fails, the system administrator is further configured to control the second service server to revert the installed service software from the second version to the first version.

Поскольку только второй сервер службы управляется для возврата сервисного программного обеспечения к первой версии, скорость возврата можно увеличить, не вызывая сбоя.Since only the second service server is controlled to revert the service software to the first version, the revert rate can be increased without causing a crash.

В возможном варианте реализации запрос службы включает в себя запрос службы плоскости управления и запрос службы плоскости пользователя, и поток данных службы включает в себя поток данных для службы плоскости управления и поток данных для службы на плоскости пользователя.In an exemplary embodiment, the service request includes a control plane service request and a user plane service request, and the service data flow includes a data flow for a control plane service and a data flow for a user plane service.

В возможном решении для реализации протокол плоскости управления включает в себя протокол плоскости GTP-C управления туннелирования пакетной радиосвязи общего назначения GPRS, протокол управления передачей потоком SCTP, протокол IP PMIP прокси мобильного интернета, протокол приложения S1 интерфейса S1-AP и прикладная часть сети радиодоступа RANAP; и протокол плоскости пользователя включает в себя GPRS-протокол туннелирования плоскости пользователя GTP-U или IP.In an exemplary implementation solution, the control plane protocol includes the GPRS General Packet Radio Tunneling Control Plane Protocol GTP-C, the SCTP Flow Control Protocol, the Mobile Internet Proxy IP PMIP Protocol, the S1-AP Interface Application Protocol S1, and the RANAP Radio Access Network Application Part. ; and the user plane protocol includes a GPRS user plane tunneling protocol GTP-U or IP.

Краткое описание чертежейBrief description of the drawings

Фиг. 1 является структурной схемой LTE системы согласно примерному варианту осуществления настоящего изобретения;Fig. 1 is a block diagram of an LTE system according to an exemplary embodiment of the present invention;

фиг. 2 является структурной схемой сетевого элемента согласно примерному варианту осуществления настоящего изобретения;fig. 2 is a block diagram of a network element according to an exemplary embodiment of the present invention;

фиг. 3 является схемой обновления программного обеспечения в соответствующей технологии в соответствии с примерным вариантом осуществления настоящего изобретения;fig. 3 is a software update diagram in a related technology according to an exemplary embodiment of the present invention;

фиг. 4 является блок-схемой алгоритма способа обновления программного обеспечения согласно примерному варианту осуществления настоящего изобретения;fig. 4 is a flowchart of a software update method according to an exemplary embodiment of the present invention;

фиг. 5 является схемой распределения блоков управления трафика в протокольных блоках согласно примерному варианту осуществления настоящего изобретения;fig. 5 is a diagram of the distribution of traffic control blocks in protocol blocks according to an exemplary embodiment of the present invention;

фиг. 6 является схемой тракта обработки запроса службы, отправляемого устройством пользователя согласно примерному варианту осуществления настоящего изобретения;fig. 6 is a diagram of a processing path for a service request sent by a user device according to an exemplary embodiment of the present invention;

фиг. 7 является схемой тракта обработки потока данных службы, отправленных устройством пользователя, согласно примерному варианту осуществления настоящего изобретения;fig. 7 is a diagram of a processing path for a service data stream sent by a user device according to an exemplary embodiment of the present invention;

фиг. 8 является схемой обновления программного обеспечения в настоящем изобретении согласно примерному варианту осуществления настоящего изобретения; иfig. 8 is a software update diagram in the present invention according to an exemplary embodiment of the present invention; and

фиг. 9 является структурной схемой устройства обновления программного обеспечения согласно примерному варианту осуществления настоящего изобретения.fig. 9 is a block diagram of a software update apparatus according to an exemplary embodiment of the present invention.

Описание вариантов осуществленияDescription of Embodiments

С целью более подробного описания задач, технических решений и преимуществ настоящего изобретения ниже дополнительно подробно описываются реализации настоящего изобретения со ссылкой на прилагаемые чертежи.For the purpose of describing the objectives, technical solutions and advantages of the present invention in more detail, embodiments of the present invention are further described below with reference to the accompanying drawings.

«Блок», упомянутый в данном описании, относится к функциональной структуре, полученной посредством логического разделения, и «блок» может быть реализован только аппаратными средствами или комбинацией аппаратного и программного обеспечения."Block" referred to in this description refers to a functional structure obtained through logical separation, and "block" can be implemented only in hardware or a combination of hardware and software.

Фиг. 1 является схематической структурной схемой LTE системы 100 согласно примерному варианту осуществления настоящего изобретения. LTE система 100 включает в себя устройство пользователя (user equipment, сокращенно UE), развитую наземную сеть радиодоступа UMTS (Evolved UMTS Terrestrial Radio Access Network, UMTS, сокращенно E-UTRAN), наземную сеть радиодоступа UMTS (UMTS Terrestrial Radio Access Network, UTRAN для краткости), сеть радиодоступа GSM/EDGE (GSM/EDGE Radio Access Network, GERAN для краткости), EPC система и служба интернет-протокола (Internet Protocol, IP). EPC система включает в себя следующие сетевые элементы: объект сети управления мобильностью (Mobility Management Entity, MME для краткости), обслуживающий шлюз (Serving Gateway, S-GW для краткости), объект шлюза сети пакетной передачи данных (Packet Data Network Gateway, P-GW для краткости), функциональный блок политики и правил тарификации (Policy and Charging Rules Function, PCRF для краткости), домашний абонентский сервер (Home Subscriber Server, HSS для краткости), обслуживающий общий узел поддержки службы пакетной радиосвязи (Serving GPRS supporting node, сокращенно SGSN), регистр идентификации оборудования (Equipment Identity Register, EIR) и общее пространство поиска (Common Search Space, CSS).Fig. 1 is a schematic block diagram of an LTE system 100 according to an exemplary embodiment of the present invention. The LTE system 100 includes a user device (user equipment, abbreviated as UE), an evolved UMTS (Evolved UMTS Terrestrial Radio Access Network, UMTS, abbreviated as E-UTRAN), a UMTS (UMTS Terrestrial Radio Access Network, UTRAN for for short), GSM/EDGE Radio Access Network (GSM/EDGE Radio Access Network, GERAN for short), EPC system and Internet Protocol (IP) service. The EPC system includes the following network elements: a Mobility Management Entity (MME for short), a Serving Gateway (S-GW for short), a Packet Data Network Gateway (P- GW for short), Policy and Charging Rules Function (PCRF for short), Home Subscriber Server (HSS for short) serving a common Packet Radio Service Support Node (Serving GPRS supporting node, for short) SGSN), Equipment Identity Register (EIR), and Common Search Space (CSS).

E-UTRAN выполнена с возможностью реализации функции, связанной с развитой радиосетью. MME выполнен с возможностью управлять мобильностью в плоскости управления, например, управлять контекстом пользователя и статусом мобильности, а также за распределение временных идентификаторов пользователя. S-GW является привязкой пользовательской плоскости между сетями доступа проекта партнерства 3-го поколения (3rd Generation Partner Project, сокращенно 3GPP). P-GW является привязкой пользовательской плоскости между сетью доступа 3GPP и сетью доступа не 3GPP и является интерфейсом внешней сети пакетной передачи данных (Packet Data Network, сокращенно PDN). PCRF выполнена с возможностью формулировать правила управления политикой и выполнения тарификации на основе потока. HSS выполнен с возможностью хранить информацию о подписке пользователя. UE выполняет взаимодействие плоскости управления и плоскости пользователя с сетью эволюции архитектуры системы (SAE) через E-UTRAN. UTRAN и GERAN выполнены с возможностью реализации всех связанных с функций радиосвязи в существующей GPRS/UMTS сети. SGSN выполнен с возможностью реализации таких функций, как маршрутизация и пересылка, управление мобильностью, управление сеансами и хранение пользовательской информации в GPRS/UMTS сети.The E-UTRAN is configured to realize a function associated with an evolved radio network. The MME is configured to manage mobility in the control plane, such as managing user context and mobility status, as well as allocating temporary user identities. S-GW is a user plane anchor between access networks of the 3rd Generation Partner Project (3rd Generation Partner Project, abbreviated as 3GPP). The P-GW is the user plane anchor between the 3GPP access network and the non-3GPP access network, and is the interface of the external Packet Data Network (PDN for short). The PCRF is configured to formulate flow-based policy control and billing rules. The HSS is configured to store subscription information of the user. The UE performs control plane and user plane interaction with the System Architecture Evolution (SAE) network via E-UTRAN. UTRAN and GERAN are configured to implement all radio related functions in an existing GPRS/UMTS network. The SGSN is configured to implement functions such as routing and forwarding, mobility management, session management, and storage of user information in a GPRS/UMTS network.

Сетевые элементы связываются друг с другом с использованием протоколов и интерфейсов. За подробностями обращайтесь к интерфейсам и протоколам, показанным на фиг. 1. Протоколы плоскости управления включают в себя плоскость управления протоколом туннелирования GPRS (General Packet Radio Service Tunnel Protocol-Control, GTP-C), протокол передачи управления потоком (Stream Control Transmission Protocol, SCTP), прокси мобильный IP-адрес (Proxy Mobile Internet Протокол, PMIP) и протокол прикладного интерфейса S1 (S1 Application Protocol, S1-AP) и прикладная часть сети радиодоступа (Radio Access Network Application, RANAP). Протокол пользовательской плоскости включает в себя плоскость пользовательского протокола туннелирования GPRS (Generation Packet Radio Service Tunnel Protocol-User, GTP-U) или IP.Network elements communicate with each other using protocols and interfaces. For details, refer to the interfaces and protocols shown in FIG. 1. Control plane protocols include GPRS (General Packet Radio Service Tunnel Protocol-Control, GTP-C), Stream Control Transmission Protocol (SCTP), Proxy Mobile Internet Protocol, PMIP) and the S1 application interface protocol (S1 Application Protocol, S1-AP) and the application part of the radio access network (Radio Access Network Application, RANAP). The user plane protocol includes a GPRS (Generation Packet Radio Service Tunnel Protocol-User, GTP-U) or IP tunneling user protocol plane.

Реализована связь между различными сетевыми элементами. Дополнительно, каждый сетевой элемент в EPC системе может быть развернут как множество серверов служб. Все серверы служб установлены с одним и тем же сервисным программным обеспечением, чтобы предоставлять одинаковый сервис для устройства пользователя в разных областях, тем самым, реализуя распределенное развертывание. В этом случае системный администратор и блок управления трафика также должны быть расположены в EPC системе. Системный администратор выполнен с возможностью управлять каждым сетевым элементом в EPC системе, и блок управления трафика выполнен с возможностью определять конкретный сервер службы, на который направляется поток данных службы, полученный после отправки запроса службы.Implemented communication between different network elements. Additionally, each network element in an EPC system can be deployed as a plurality of service servers. All service servers are installed with the same service software to provide the same service to the user's device in different areas, thereby realizing a distributed deployment. In this case, the system administrator and the traffic control unit must also be located in the EPC system. The system administrator is configured to manage each network element in the EPC system, and the traffic control unit is configured to determine the particular service server to which the service data flow received after the service request is sent is directed.

Фиг. 2 является структурной схемой сетевого элемента 200 согласно другому примерному варианту осуществления настоящего изобретения. Сетевой элемент 200 включает в себя процессор 220 и беспроводной приемопередатчик 240, подключенный к процессору 220.Fig. 2 is a block diagram of a network element 200 according to another exemplary embodiment of the present invention. The network element 200 includes a processor 220 and a wireless transceiver 240 coupled to the processor 220.

Беспроводной приемопередатчик 240 может включать в себя одну или несколько антенн, и антенна позволяет сетевому элементу 200 отправлять или принимать радиосигнал.The wireless transceiver 240 may include one or more antennas, and the antenna allows the network element 200 to send or receive a radio signal.

Беспроводной приемопередатчик 240 может быть соединен со схемой 260 связи. Схема 260 связи может выполнять различную обработку сигнала, принятого беспроводным приемопередатчиком 240 или отправленного беспроводным приемопередатчиком 240, например, модулировать сигнал, отправленный беспроводным приемопередатчиком 240, и демодулирует сигнал, принятый беспроводным приемопередатчиком 240. Во время фактической реализации схема 260 связи может включать в себя радиочастотную (radio frequency, RF) микросхему и микросхему основной полосы частот.Wireless transceiver 240 may be coupled to communication circuit 260. Communication circuitry 260 may perform various processing on the signal received by wireless transceiver 240 or sent by wireless transceiver 240, such as modulating the signal sent by wireless transceiver 240 and demodulating the signal received by wireless transceiver 240. During actual implementation, communication circuit 260 may include RF (radio frequency, RF) chip and baseband chip.

Схема 260 связи может быть соединена с процессором 220. Альтернативно, схема 260 связи может быть интегрирована в процессор 220. Процессор 220 является центром управления сетевого элемента. Процессор 220 может быть центральным процессором (Central Processing Unit, CPU), сетевым процессором (network processor, NP) или комбинацией CPU и NP. Процессор 220 может дополнительно включать в себя аппаратную микросхему. Аппаратная микросхема может быть специализированной интегральной схемой (application-specific integrated circuit, ASIC), программируемым логическим устройством (programmable logic device, PLD) или их комбинацией. PLD может представлять собой комплексное программируемое логическое устройство (Complex programmable logic device, CPLD), программируемую пользователем полевую матрицу (field-programmable gate array, FPGA), логику универсального массива (generic array logic, GAL) или их комбинацию Память 280 соединена с процессором 220 с помощью шины или иным образом. Память 280 может быть энергозависимой памятью (volatile memory), энергонезависимой памятью (non-volatile memory) или их комбинацией. Энергозависимая память может быть оперативной памятью (random-access memory, RAM), например, статической памятью с произвольным доступом (static random-access memory, SRAM) или динамической памятью с произвольным доступом (dynamic random-access memory, DRAM). Энергонезависимая память может представлять собой постоянное запоминающее устройство (read only memory, ROM), например, программируемое постоянное запоминающее устройство (programmable read only memory, PROM), стираемое программируемое постоянное запоминающее устройство (erasable programmable read only memory, EPROM) или электрически стираемое программируемое постоянное запоминающее устройство (electrically erasable programmable read only memory, EEPROM). Энергонезависимая память может альтернативно представлять собой флэш-память (flash memory) или магнитную память, например, магнитную ленту (magnetic tape), дискету (floppy disk) или жесткий диск. Энергонезависимая память альтернативно может быть компакт-диском.Communication circuitry 260 may be coupled to processor 220. Alternatively, communication circuitry 260 may be integrated into processor 220. Processor 220 is the control center of the network element. The processor 220 may be a Central Processing Unit (CPU), a network processor (network processor, NP), or a combination of CPU and NP. Processor 220 may further include a hardware chip. A hardware chip can be an application-specific integrated circuit (ASIC), a programmable logic device (PLD), or a combination of both. The PLD may be a Complex Programmable Logic Device (CPLD), a field-programmable gate array (FPGA), a generic array logic (GAL), or a combination thereof. Memory 280 is coupled to processor 220 by bus or otherwise. Memory 280 may be volatile memory, non-volatile memory, or a combination thereof. Volatile memory can be random-access memory (RAM), such as static random-access memory (SRAM) or dynamic random-access memory (DRAM). Non-volatile memory can be read only memory (ROM), such as programmable read only memory (PROM), erasable programmable read only memory (EPROM), or electrically erasable programmable permanent memory. storage device (electrically erasable programmable read only memory, EEPROM). The non-volatile memory may alternatively be a flash memory or a magnetic memory such as magnetic tape, floppy disk or hard disk. The non-volatile memory may alternatively be a CD.

Ссылаясь на фиг. 3, в соответствующей технологии потоки служебных данных, отправляемые всеми устройствами пользователя, все одновременно передаются на обновленный сервер службы, что приводит к ситуации, при которой все службы прерываются из-за потенциальной уязвимости в процессе обновления и все службы прерываются из-за возврата. Для решения вышеуказанной технической задачи в настоящем изобретении серверы служб обновляются пакетами, а затем потоки данных служб, отправленные устройствами пользователя, переносят на обновленный сервер службы партиями. За подробностями обращайтесь к описаниям в следующих вариантах осуществления.Referring to FIG. 3, in the related technology, service data streams sent by all user devices are all transmitted to the upgraded service server at the same time, resulting in a situation where all services are interrupted due to a potential vulnerability in the upgrade process and all services are interrupted due to a return. To solve the above technical problem, in the present invention, the service servers are updated in batches, and then the service data streams sent by the user's devices are transferred to the updated service server in batches. For details, refer to the descriptions in the following embodiments.

Следует отметить, что одно устройство сетевого элемента может включать в себя множество серверов служб, и серверы служб могут обновляться партиями согласно пропорции. Например, серверы службы с фиксированной пропорцией обновляются каждый раз, например, на 10%. В качестве альтернативы пропорция серверов службы в каждом обновлении постепенно увеличивается. Например, пропорция серверов службы в первом обновлении составляет 5%, и пропорция серверов службы во втором обновлении составляет 10%. Это не ограничено в этом варианте осуществления. Для простоты описания, что только два сервисных сервера обновляются, используется в качестве примера в следующих вариантах осуществления. Сервер службы, который обновляется первым, упоминается как второй сервер службы, и сервер службы, который обновляется позже, упоминается как первый сервер службы.It should be noted that one network element device may include a plurality of service servers, and the service servers may be updated in batches according to a proportion. For example, service servers with a fixed proportion are updated every time, for example, by 10%. Alternatively, the proportion of service servers in each update is incrementally increased. For example, the proportion of service servers in the first update is 5%, and the proportion of service servers in the second update is 10%. This is not limited in this embodiment. For simplicity, the description that only two service servers are updated is used as an example in the following embodiments. The service server that is updated first is referred to as the second service server, and the service server that is updated later is referred to as the first service server.

На фиг. 4 показана блок-схема алгоритма способа обновления программного обеспечения согласно примерному варианту осуществления настоящего изобретения. В этом варианте осуществления способ применяется к EPC системе, показанной на фиг. 1. В этом варианте осуществления используют только один первый сервер службы и один второй сервер службы в качестве примера для описания. Способ включает в себя следующие несколько этапов.In FIG. 4 is a flowchart of a software update method according to an exemplary embodiment of the present invention. In this embodiment, the method is applied to the EPC system shown in FIG. 1. In this embodiment, only one first service server and one second service server are used as an example for description. The method includes the following several steps.

Этап 401. Системный администратор управляет вторым сервером службы, чтобы обновить установленное сервисное программное обеспечение с первой версии на вторую версию.Step 401: The system administrator manages the second service server to update the installed service software from the first version to the second version.

В этом варианте осуществления версия служебного программного обеспечения перед обновлением упоминается как первая версия, и версия служебного программного обеспечения после обновления упоминается как вторая версия.In this embodiment, the version of the service software before the update is referred to as the first version, and the version of the service software after the update is referred to as the second version.

Системный администратор может случайным образом выбрать один из двух серверов службы в качестве второго сервера службы и напрямую управлять вторым сервером службы, чтобы обновить установленное сервисное программное обеспечение с первой версии на вторую версию. Однако, когда второй сервер службы обрабатывает поток служебных данных, отправленный устройством пользователя, если сервисное программное обеспечение на втором сервере службы необходимо обновить, EPC систему необходимо отключить от устройства пользователя, чтобы побудить устройство пользователя получить в автономном режиме, влияя на пользовательский опыт. Следовательно, в возможной реализации системный администратор может выбрать сервер службы в состоянии ожидания в качестве второго сервисного сервера и управлять вторым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию. Сервер службы, находящийся в состоянии ожидания, означает, что сервер службы не обрабатывает поток данных службы или обрабатывает небольшое количество потоков служебных данных.The system administrator can randomly select one of the two service servers as the second service server and directly control the second service server to update the installed service software from the first version to the second version. However, when the second service server processes the service data stream sent by the user's device, if the service software on the second service server needs to be updated, the EPC system needs to be disconnected from the user's device to prompt the user's device to get offline, affecting the user experience. Therefore, in an exemplary implementation, the system administrator may select the pending service server as the second service server and manage the second service server to update the installed service software from the first version to the second version. An idle service server means that the service server is not processing the service data stream or is processing a small number of service data streams.

В реализации администратор системы может отправлять инструкцию обновления на второй сервер службы. После получения инструкции по обновлению второй сервер службы получает и устанавливает сервисное программное обеспечение второй версии и обновляет сервисное программное обеспечение с первой версии на вторую версию. Второй сервер службы, описанный ниже, является вторым сервером службы, установленного сервисного программного обеспечения которого обновлено до второй версии.In an implementation, the system administrator may send an update instruction to the second service server. Upon receiving the upgrade instruction, the second service server obtains and installs the second version of the service software and upgrades the service software from the first version to the second version. The second service server, described below, is the second service server whose installed service software is updated to the second version.

Этап 402. Блок управления трафика принимает запрос службы, отправленный устройством пользователя, и направляет запрос службы второму серверу службы.Step 402: The traffic control unit receives the service request sent by the user device and forwards the service request to the second service server.

В этом случае устройство пользователя является устройством пользователя, которое подключается к EPC системе впервые. Например, устройство пользователя может быть устройством пользователя, которое снова подключается к сети после выхода из сети. После того, как устройство пользователя отключается, поток служебных данных, который ранее отправлялся устройством пользователя и который перенаправляется блоком управления трафика на первый сервер службы, удаляется.In this case, the user device is the user device that connects to the EPC system for the first time. For example, the user device may be a user device that reconnects to the network after leaving the network. After the user device is disconnected, the service data stream that was previously sent by the user device and which is redirected by the traffic control unit to the first service server is deleted.

После приема запроса службы блок управления трафика анализирует запрос службы. Когда результатом анализа является новая пользовательская сигнализация или начальный запрос доступа службы, блок управления трафика определяет, что устройство пользователя является устройством пользователя, которое подключено к EPC системе в первый раз, и отправляет запрос службы второму серверу службы. Запрос службы включает в себя запрос службы плоскости управления и запрос службы плоскости пользователя. Это может решить техническую задачу, заключающейся в том, что если запрос службы перенаправляется на первый сервер службы, поток данных службы, отправляемый устройством пользователя, должен быть перенесен на обновленный второй сервер службы, когда необходимо установить служебное программное обеспечение, установленное на первом сервере службы. впоследствии обновлено, тем самым, упростив схему обновления программного обеспечения.After receiving the service request, the traffic control block analyzes the service request. When the result of the analysis is a new user signaling or an initial service access request, the traffic control block determines that the user device is a user device that is connected to the EPC system for the first time, and sends the service request to the second service server. The service request includes a control plane service request and a user plane service request. This can solve the technical problem that if the service request is redirected to the first service server, the service data stream sent by the user's device must be transferred to the updated second service server when the service software installed on the first service server needs to be installed. subsequently updated, thereby simplifying the software update scheme.

Возможно, блок управления трафика получает информацию атрибута устройства пользователя; и когда информация атрибута указывает, что устройство пользователя принадлежит заданной группе пользователей, блок управления трафика инициирует выполнение этапа пересылки запроса службы второму серверу службы; или, когда информация атрибута указывает, что устройство пользователя не принадлежит заданной группе пользователей, блок управления трафика пересылает запрос службы первому серверу службы. В этом случае, когда заданная группа пользователей является дружественной группой пользователей, служебное программное обеспечение второй версии используется для ознакомления среди дружественных пользователей. Таким образом, даже если выявляется потенциальная уязвимость в служебном программном обеспечении второй версии и вызывает прерывание службы, дружественные пользователи обеспечивают доверие к EPC системе.It is possible that the traffic control block obtains user device attribute information; and when the attribute information indicates that the user device belongs to a predetermined user group, the traffic control block initiates execution of the step of forwarding the service request to the second service server; or, when the attribute information indicates that the user device does not belong to the specified user group, the traffic control unit forwards the service request to the first service server. In this case, when the predetermined user group is the friendly user group, the second version service software is used for familiarization among the friendly users. Thus, even if a potential vulnerability in the second version service software is discovered and causes a service interruption, friendly users ensure that the EPC system is trusted.

В этом варианте осуществления EPC система включает в себя логическое средство определения трафика. Логическое средство определения трафика может быть развернуто распределенным способом. Например, средство определения трафика развертывается на балансировщике нагрузки и протокольном блоке или в другом месте. Ссылаясь на фиг. 5, средство определения трафика представлено круглым кольцом на фиг. 5. Если быть точным, то один блок управления трафика расположен на каждом протокольном блоке.In this embodiment, the EPC system includes a traffic detection logic. The traffic determination logic may be deployed in a distributed manner. For example, the traffic detection tool is deployed on the load balancer and protocol block or elsewhere. Referring to FIG. 5, the traffic determination means is represented by the round ring in FIG. 5. To be precise, one traffic control block is located on each protocol block.

Ссылаясь на фиг. 6, пример, в котором первый сервер службы соответствует ранее использованному блоку управления трафика, второй сервер службы соответствует новому блоку управления трафика, и каждый протокольный блок соответствует одному блоку управления трафика, используется для описания. DB (ранее использованная) является сервисным программным обеспечением для хранения базы данных первой версии, и DB (новая) является сервисным программным обеспечением для хранения базы данных второй версии. Блок управления трафика является блоком управления трафика, и каждый сервер службы включает в себя протокольный блок Diameter/SCTP и GTP-C. После приема запроса службы ранее использованный блок управления трафика не может проанализировать запрос службы и перенаправляет запрос службы в протокольный блок GTP-C на первом сервере службы. Протокольный блок GTP-C узнает, анализируя, что запрос службы является сигнализацией нового пользователя или первоначальным запросом на доступ к службе, определяет, что устройство пользователя подключено к EPC системе в первый раз, и перенаправляет запрос службы в новый блок управления трафика с помощью блока управления трафика протокольного блока GTP-C. Новый блок управления трафика направляет запрос службы в протокольный блок GTP-C на втором сервере службы, и протокольный блок GTP-C отправляет результат обработки новому блоку управления трафика. Если имеется только один канал передачи данных, новый блок управления трафика отправляет результат обработки ранее использованному блоку управления трафика, и ранее использованный блок управления трафика выводит результат обработки. Если имеется множество каналов передачи данных, новый блок управления трафика может выводить результат обработки через другую линию связи. Вышеупомянутый процесс обработки может быть представлен с использованием стрелок на фиг. 6.Referring to FIG. 6, an example in which the first service server corresponds to the previously used traffic control block, the second service server corresponds to the new traffic control block, and each protocol block corresponds to one traffic control block is used for description. DB (previously used) is the database storage service software of the first version, and DB (new) is the database storage service software of the second version. The traffic control block is a traffic control block, and each service server includes a Diameter/SCTP and GTP-C protocol block. After receiving the service request, the previously used traffic control block cannot parse the service request and redirects the service request to the GTP-C protocol block on the first service server. The protocol block GTP-C learns by analyzing that the service request is a signaling of a new user or an initial request for access to the service, determines that the user device is connected to the EPC system for the first time, and forwards the service request to the new traffic control block using the control block GTP-C protocol block traffic. The new traffic control block forwards the service request to the GTP-C protocol block on the second service server, and the GTP-C protocol block sends the processing result to the new traffic control block. If there is only one data link, the new traffic control unit sends the processing result to the previously used traffic control unit, and the previously used traffic control unit outputs the processing result. If there are multiple communication channels, the new traffic control unit may output the processing result via another communication link. The above processing can be represented using the arrows in FIG. 6.

Этап 403. Второй сервер службы выделяет идентификатор потока службы для запроса службы из устройства пользователя.Step 403: The second service server allocates a service flow identifier for a service request from the user's device.

Идентификатор потока службы может переноситься в потоке данных службы для передачи. Это может решить техническую задачу большого объема служебной сигнализации, возникающего, когда новая сигнализация специально установлена для передачи идентификатора потока службы, тем самым, уменьшая объем служебной сигнализации.The service flow identifier may be carried in the service data flow for transmission. This can solve the technical problem of a large amount of overhead that occurs when a new signaling is specifically set to carry a Service Flow ID, thereby reducing the amount of overhead.

Перед выделением идентификатора потока службы для запроса службы от устройства пользователя второй сервер службы получает интервал значений выделенного идентификатора потока службы. Интервалы значений идентификаторов потока службы служебного программного обеспечения разных версий различны. Здесь идентификатор потока службы также может упоминаться как идентификатор протокола.Before allocating a Service Flow Identifier for a service request from a user device, the second service server obtains a range of values of the allocated Service Flow Identifier. Service software service flow ID value intervals vary between versions. Here, the service flow identifier may also be referred to as a protocol identifier.

В этом случае второй сервер службы выбирает значение из интервала значений в качестве идентификатора потока службы.In this case, the second service server selects a value from the range of values as the service flow identifier.

Далее описывается идентификатор потока службы. Идентификаторы потока службы GTP-C и GTP-U являются TEID; идентификатор потока службы PMIP является MNNAI; идентификатор потока службы SCTP является пятикратный умножитель или vTag; идентификатор потока службы IP (Diameter) является пятикратный умножитель; идентификатор потока службы S1-AP является идентификатором S1-AP; и идентификатор потока службы RANAP является идентификатором RANAP.The following describes the service flow identifier. The GTP-C and GTP-U Service Flow Identifiers are TEIDs; the PMIP service flow identifier is MNNAI; the SCTP service flow identifier is a five times multiplier or vTag; IP Service Flow ID (Diameter) is a five times multiplier; the S1-AP Service Flow ID is the S1-AP ID; and the RANAP Service Flow ID is a RANAP ID.

Интервал значений идентификатора потока службы может быть назначен системным администратором второму серверу службы или может быть предварительно сконфигурирован. Это не ограничено в этом варианте осуществления.The service flow identifier range may be assigned by the system administrator to the second service server, or may be pre-configured. This is not limited in this embodiment.

В этом варианте осуществления блок управления трафика дополнительно должно быть уведомлено об интервале значений идентификатора потока службы, соответствующего второму серверу службы. Поскольку первый сервер службы хранит интервал значений идентификатора потока службы, соответствующего первому серверу службы, и интервалы значений идентификаторов потока службы программного обеспечения службы разных версий различны, идентификатор потока службы, выделенный вторым сервером службы для запроса службы из устройства пользователя определенно отличается от идентификатора потока службы, выделенного первым сервером службы для запроса службы из устройства пользователя. На основе идентификатора потока службы блок управления трафика может определить, следует ли пересылать поток данных службы первому серверу службы или второму серверу службы.In this embodiment, the traffic control block must additionally be notified of the range of values of the service flow identifier corresponding to the second service server. Since the first service server stores the value interval of the service flow ID corresponding to the first service server, and the value intervals of the service flow IDs of the service software of different versions are different, the service flow ID allocated by the second service server for requesting the service from the user device is definitely different from the service flow ID, allocated by the first service server to request the service from the user's device. Based on the service flow ID, the traffic control unit can determine whether to forward the service data flow to the first service server or the second service server.

Этап 404. Блок управления трафика принимает поток данных службы из устройства пользователя и направляет поток данных службы на второй сервер службы на основании идентификатора потока службы в потоке данных службы.Step 404: The traffic control unit receives the service data flow from the user device and directs the service data flow to the second service server based on the service flow ID in the service data flow.

В этом случае устройство пользователя подключается к EPC системе не в первый раз, и ранее отправленный запрос службы перенаправляется устройству пользователя, обслуживаемому вторым сервером службы.In this case, the user device connects to the EPC system not for the first time, and the previously sent service request is redirected to the user device served by the second service server.

Поток данных службы включает в себя поток данных службы плоскости управления и поток данных службы плоскости пользователя.The service data flow includes a control plane service data flow and a user plane service data flow.

Контекст новых данных регистрации пользователя или нового пакета плоскости управления генерируется на втором сервере службы с использованием потока данных службы и плоскости управления, и контекст новых данных регистрации пользователя или нового пакета плоскости пользователя генерируется на втором сервере службы с использованием потока данных службы плоскости пользователя.The context of the new user registration data or the new control plane package is generated at the second service server using the service data flow and the control plane, and the context of the new user registration data or the new user plane package is generated at the second service server using the user plane service data flow.

Обратимся к фиг. 7. Фиг. 7 отличается от фиг. 6 тем, что принимается поток данных службы. Ранее использованный блок управления трафика может идентифицировать идентификатор потока службы и определять, на основе идентификатора потока службы, пересылку потока данных службы в протокольный блок GTP-C на втором сервере службы. Протокольный блок GTP-C отправляет результат обработки новому блоку управления трафика. Если имеется только один канал передачи данных, новый блок управления трафика отправляет результат обработки ранее использованному блоку управления трафика, и ранее использованный блок управления трафика выводит результат обработки. Если имеется множество каналов передачи данных, новый блок управления трафика может выводить результат обработки через другую линии связи. Вышеупомянутый процесс обработки может быть представлен с использованием стрелок на фиг. 7.Let us turn to Fig. 7. FIG. 7 is different from FIG. 6 in that a service data stream is received. The previously used traffic control block may identify the service flow identifier and determine, based on the service flow identifier, forwarding the service data flow to the protocol block GTP-C on the second service server. The protocol block GTP-C sends the result of the processing to the new traffic control block. If there is only one data link, the new traffic control unit sends the processing result to the previously used traffic control unit, and the previously used traffic control unit outputs the processing result. If there are multiple communication channels, the new traffic control unit may output the processing result via another communication link. The above processing process can be represented using the arrows in FIG. 7.

Этапы с 402 по 404 обеспечивают способ обработки, соответствующий устройству пользователя, которое снова подключается к сети после выхода из EPC системы в автономном режиме. Для некоторых устройств пользователя, которые не отключаются, EPC система может быть принудительно отключена от этих устройств пользователя, чтобы вывести эти устройства пользователя в автономный режим. Однако это вызывает прерывание службы и влияет на взаимодействие с пользователем. Следовательно, передача потока данных службы может быть реализована с использованием этапов 405 и 406. Последовательность выполнения этапов 402-404 и выполнения этапов 405 и 406 не ограничена в этом варианте осуществления.Steps 402 to 404 provide a processing method corresponding to a user device that reconnects to the network after leaving the EPC system offline. For some user devices that are not disconnected, the EPC system can be forcefully disconnected from those user devices to bring those user devices offline. However, this causes a service interruption and affects the user experience. Therefore, the transmission of the service data stream can be implemented using steps 405 and 406. The sequence of performing steps 402-404 and performing steps 405 and 406 is not limited in this embodiment.

Этап 405. Системный администратор управляет блоком управления трафика, чтобы установить идентификатор потока службы, включенный в поток данных службы на первом сервере службы, для указания второго сервера службы, и управляет первым сервером службы для передачи во второй сервер службы поток данных службы, который включает в себя идентификатор потока службы и который находится на первом сервере службы.Step 405: The system administrator controls the traffic control unit to set the service flow identifier included in the service data flow on the first service server to indicate the second service server, and controls the first service server to transmit to the second service server the service data flow, which includes in itself the service thread ID and which resides on the first server of the service.

Передача потока данных службы означает передачу контекста пакета плоскости управления и контекста пакета пользовательской плоскости на первом сервере службы на второй сервер службы. Возможно, переданный контекст может быть дополнительно преобразован, так что контекст применим ко второму серверу службы.Passing the service data flow means passing the control plane packet context and the user plane packet context on the first service server to the second service server. It is possible that the passed context can be further translated so that the context is applicable to the second service server.

Для некоторых устройств пользователя, которые не выходят в автономный режим, поток данных службы на первом сервере службы передается на второй сервер службы вместо того, чтобы отключать EPC систему от устройств пользователя и повторно подключать устройства пользователя к EPC системе. Это может обеспечить непрерывность службы и улучшить пользовательский опыт.For some user devices that do not go offline, the service traffic on the first service server is transferred to the second service server instead of disconnecting the EPC system from the user devices and reconnecting the user devices to the EPC system. This can ensure service continuity and improve user experience.

Этап 406. Блок управления трафика принимает поток данных службы, отправленный устройством пользователя, и направляет поток данных службы на второй сервер службы на основании идентификатора потока службы в потоке данных службы.Step 406: The traffic control unit receives the service data flow sent by the user device and directs the service data flow to the second service server based on the service flow ID in the service data flow.

В этом случае устройство пользователя является устройством пользователя, отправляющим поток служебных данных, который впоследствии передается с первого сервера службы на второй сервер службы.In this case, the user device is a user device sending a service data stream, which is subsequently transmitted from the first service server to the second service server.

Возможно, этапы 405 и 406 могут дополнительно выполняться множество раз, чтобы передавать потоки данных службы на первом сервере службы второму серверу службы пакетами. Ссылаясь на фиг. 8 потоки данных службы передаются в пяти пакетах. Например, потоки данных службы 10% пользователей передаются в первом пакете, потоки данных службы 20% пользователей передаются во втором пакете, потоки данных службы 40% пользователей передаются в третьем пакете, потоки данных службы 60% пользователей передаются в четвертой партии и потоки данных службы 100% пользователей передаются во второй партии.Optionally, steps 405 and 406 may be further executed multiple times to transmit service data streams on the first service server to the second service server in batches. Referring to FIG. 8 service data streams are transmitted in five bursts. For example, 10% user service streams are transmitted in the first batch, 20% user service data streams are transmitted in the second batch, 40% user service data streams are transmitted in the third batch, 60% user service data streams are transmitted in the fourth batch, and 100 service data streams are % of users are transferred in the second batch.

Поток служебных данных, отправляемый устройством пользователя, которое вновь подключено к EPC системе, пересылается на второй сервер службы, и затем передают поток данных службы на первом сервере службы. Таким образом, потоки данных службы переносятся партиями. Это позволяет решить техническую задачу, связанную с тем, что все службы прерываются, когда потенциальная уязвимость обнаруживается после одновременного переноса всех потоков данных службы на второй сервер службы, а также позволяет избежать проблемы, связанной с прерыванием всех служб во время возврата.The service data stream sent by the user device, which is newly connected to the EPC system, is forwarded to the second service server, and then the service data stream is transmitted to the first service server. Thus, service data streams are carried in batches. This solves the technical problem of all services being interrupted when a potential vulnerability is discovered after all of the service's data streams are migrated to the second service server at the same time, and avoids the problem of all services being interrupted during a return.

Этап 407. После того как второй сервер службы становится стабильным, системный администратор управляет первым сервером службы обновить установленное сервисное программное обеспечение с первой версии на вторую версию.Step 407: After the second service server becomes stable, the system administrator controls the first service server to update the installed service software from the first version to the second version.

То, что второй сервер службы становится стабильным, означает, что индикаторы на втором сервере службы являются нормальными и стабильными в процессе обработки запроса службы и потока данных службы.That the second service server becomes stable means that the indicators on the second service server are normal and stable during the processing of the service request and the service data flow.

После того, как второй сервер службы становится стабильным, системный администратор может напрямую управлять первым сервером службы, чтобы обновить установленное сервисное программное обеспечение с первой версии на вторую версию. Однако, когда первый сервер службы обрабатывает поток служебных данных, отправленный устройством пользователя, если сервисное программное обеспечение на первом сервере службы необходимо обновить, EPC систему необходимо отключить от устройства пользователя, чтобы побудить устройство пользователя получить в автономном режиме, влияя на пользовательский опыт. Следовательно, в возможной реализации после того, как все потоки данных службы на первом сервере службы переданы или удалены, то есть, они находятся в состоянии ожидания, системный администратор может управлять первым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию.After the second service server becomes stable, the system administrator can directly manage the first service server to upgrade the installed service software from the first version to the second version. However, when the first service server processes the service data stream sent by the user's device, if the service software on the first service server needs to be updated, the EPC system needs to be disconnected from the user's device to prompt the user's device to get offline, affecting the user experience. Therefore, in an exemplary implementation, after all service data flows on the first service server have been transferred or removed, i.e., they are in a pending state, the system administrator can control the first service server to update the installed service software from the first version to the second version.

Процесс обновления сервисного программного обеспечения, установленного на первом сервере службы, такой же, как и у сервисного программного обеспечения, установленного на втором сервере службы. За подробностями обращайтесь к описанию на этапе 401. Подробности здесь снова не описываются.The process for updating the service software installed on the first service server is the same as that of the service software installed on the second service server. Refer to the description at step 401 for details. Again, details are not described here.

Этап 408. После того, как на втором сервере службы происходит исключение, системный администратор управляет вторым сервисным сервером, чтобы возвратить установленное сервисное программное обеспечение со второй версии к первой версии.Step 408: After an exception occurs on the second service server, the system administrator controls the second service server to revert the installed service software from the second version to the first version.

После того, как второй сервер службы выходит из строя из-за потенциальной уязвимости в сервисном программном обеспечении второй версии, когда исключение во втором сервере службы означает, что исключение возникает при обработке потока сервисных данных, поток сервисных данных может быть дополнительно передан. В этом случае второй сервер службы переносит поток сервисных данных на втором сервере службы на первый сервер службы, и системный менеджер управляет вторым сервисным сервером, чтобы возвратить установленное сервисное программное обеспечение со второй версии к первой версии. Когда исключение на втором сервере службы означает, что второй сервер службы выходит из строя, поток данных сервиса не может быть перенесен. В этом случае устройство пользователя, обслуживаемое вторым сервером службы, отключается от EPC системы, то есть, устройство пользователя отключается. Когда устройство пользователя повторно подключается к EPC системе, запрос службы поток данных службы, которые отправляются устройством пользователя, перенаправляются блоком управления трафика на первый сервер службы.After the second service server fails due to a potential vulnerability in the service software of the second version, when an exception in the second service server means that the exception occurs while processing the service data stream, the service data stream can be further transmitted. In this case, the second service server transfers the service data flow on the second service server to the first service server, and the system manager controls the second service server to revert the installed service software from the second version to the first version. When an exception on the second service server means that the second service server goes down, the service's data stream cannot be migrated. In this case, the user device served by the second service server is disconnected from the EPC system, that is, the user device is disconnected. When the user's device reconnects to the EPC system, the service request stream of service data that is sent by the user's device is redirected by the traffic control unit to the first service server.

Поскольку только второй сервер службы управляется для возврата сервисного программного обеспечения к первой версии, скорость возврата можно увеличить, не вызывая сбоя.Since only the second service server is controlled to revert the service software to the first version, the revert rate can be increased without causing a crash.

В заключение, согласно способу обновления программного обеспечения, предусмотренному в этом варианте осуществления настоящего изобретения, обновляется служебное программное обеспечение, установленное на втором сервере службы, который обслуживает небольшое количество пользователей. Таким образом, даже если обнаруживается потенциальная уязвимость в служебном программном обеспечении второй версии, только службы на обновленном втором служебном сервере прерываются, и службы на первом сервере службы, обслуживающем большое количество пользователей, по-прежнему работают в обычном режиме. Это позволяет решить техническую задачу, связанную с прерыванием работы всех служб при потенциальной уязвимости после обновления служебного программного обеспечения, установленного на всех серверах служб, а также избежать сбоя работы, вызванного прерыванием всех служб во время возврата, что обеспечивает непрерывность службы. После того, как обновленный второй сервер службы становится стабильным, оставшиеся первые сервисные серверы постепенно управляются для обновления установленного сервисного программного обеспечения. Это также может рассматриваться как верификация служебного программного обеспечения с использованием данных службы в существующей сети, что обеспечивает стабильность EPC системы.Finally, according to the software update method provided in this embodiment of the present invention, the service software installed on the second service server that serves a small number of users is updated. Thus, even if a potential vulnerability is discovered in the second version of the service software, only the services on the upgraded second service server are interrupted, and the services on the first service server serving a large number of users are still running normally. This solves the technical problem of interrupting all services with a potential vulnerability after updating the service software installed on all service servers, and avoiding the outage caused by interrupting all services during the return, which ensures the continuity of the service. After the upgraded second service server becomes stable, the remaining first service servers are gradually managed to update the installed service software. It can also be considered as verification of the service software using the service data in the existing network, which ensures the stability of the EPC system.

Для некоторых устройств пользователя, которые не отключаются, поток данных службы на первом сервере службы передается на обновленный второй сервер службы вместо отключения EPC системы от устройств пользователя и повторного подключения устройств пользователя к EPC системе. Это может обеспечить непрерывность службы и улучшить пользовательский опыт.For some user devices that are not disconnected, the service data flow on the first service server is transferred to the updated second service server instead of disconnecting the EPC system from the user devices and reconnecting the user devices to the EPC system. This can ensure service continuity and improve user experience.

Запрос службы, отправленный устройством пользователя, которое впервые подключено к EPC системе, направляется на обновленный второй сервер службы. Это может решить техническую задачу, заключающейся в том, что если запрос службы перенаправляется на первый сервер службы, поток данных службы, отправляемый устройством пользователя, должен быть перенесен на обновленный второй сервер службы, когда необходимо установить служебное программное обеспечение, установленное на первом сервере службы. впоследствии обновлено, тем самым, упростив схему обновления программного обеспечения.The service request sent by the user's device, which is first connected to the EPC system, is directed to the upgraded second service server. This can solve the technical problem that if the service request is redirected to the first service server, the service data stream sent by the user's device must be transferred to the updated second service server when the service software installed on the first service server needs to be installed. subsequently updated, thereby simplifying the software update scheme.

Идентификатор потока службы используется для указания, должен ли поток данных службы передаваться на первый сервер службы или обновленный второй сервер службы. Это может предотвратить использование большего объема служебной сигнализации, возникающей, когда новая сигнализация специально установлена для передачи идентификатора потока службы, тем самым, снижая объем служебной сигнализации.The service flow identifier is used to indicate whether the service data flow should be sent to the first service server or an updated second service server. This can prevent the use of more overhead that occurs when new signaling is specifically set to transmit the Service Flow ID, thereby reducing the overhead.

Сервисное программное обеспечение второй версии используется для ознакомления среди дружелюбных пользователей. Таким образом, даже если потенциальная уязвимость в служебном программном обеспечении второй версии выявляется и вызывает прерывание службы, дружественные пользователи оказывают доверие EPC системе.The service software of the second version is used for familiarization among friendly users. Thus, even if a potential vulnerability in version 2 utility software is discovered and causes a service interruption, friendly users trust the EPC system.

Поток служебных данных, отправляемый устройством пользователя, которое вновь подключено к EPC системе, пересылается на обновленный второй сервер службы, и затем переносится поток данных службы на первый сервер службы. Таким образом, потоки данных службы переносятся партиями. Это позволяет решить техническую задачу, заключающуюся в том, что все службы прерываются, когда потенциальная уязвимость обнаруживается после одновременного переноса всех потоков данных службы на обновленный второй сервер службы, и позволяет предотвратить прерывание всех служб во время возврата. После того как обновленный второй сервер службы становится стабильным, потоки служебных данных, пересылаемые на обновленный второй сервер службы для обработки, постепенно увеличиваются, что обеспечивает стабильность EPC системы.The service data stream sent by the user device, which is newly connected to the EPC system, is forwarded to the updated second service server, and then the service data stream is transferred to the first service server. Thus, service data streams are carried in batches. This solves the technical problem that all services are interrupted when a potential vulnerability is discovered after all of the service's data streams are migrated to an upgraded second service server at the same time, and prevents all services from being interrupted during a rollback. After the upgraded second service server becomes stable, the service data flows forwarded to the upgraded second service server for processing are gradually increased to ensure the stability of the EPC system.

Поскольку для возврата сервисного программного обеспечения до первой версии используют только второй сервер службы, скорость возврата может быть увеличена без возникновения сбоя. Фиг. 9 является блок-схемой EPC системы согласно варианту осуществления настоящего изобретения. EPC система может включать в себя системный администратор, блок управления трафика, первый сервер службы и второй сервер службы.Since only the second service server is used to roll back the service software to the first version, the rollback speed can be increased without causing a crash. Fig. 9 is a block diagram of an EPC system according to an embodiment of the present invention. The EPC system may include a system administrator, a traffic control unit, a first service server, and a second service server.

Системный администратор выполнен с возможностью реализации функций этапов 401, 405, 407 и 408.The system administrator is configured to implement the functions of steps 401, 405, 407, and 408.

Блок управления трафика выполнен с возможностью реализации функций этапов 402 и 404, функции установки идентификатора потока службы на этапе 405 и функции этапа 406.The traffic control block is configured to implement the functions of steps 402 and 404, the function of setting the service flow identifier in step 405, and the function of step 406.

Первый сервер службы выполнен с возможностью реализации функции передачи потока сервисных данных на этапе 405 и функции обновления программного обеспечения на этапе 407.The first service server is configured to implement a service data stream transmission function at step 405 and a software update function at step 407.

Второй сервер службы выполнен с возможностью реализации функции обновления программного обеспечения на этапе 401, функции этапа 403 и функции возврата программного обеспечения на этапе 408.The second service server is configured to implement the software update function at step 401, the function of step 403, and the software return function at step 408.

Для связанных деталей, обратитесь к варианту осуществления способа на фиг. 4.For related details, refer to the method embodiment of FIG. four.

Специалист в данной области техники может знать, что блоки и этапы алгоритма в примерах, описанных со ссылкой на варианты осуществления, раскрытые в этом описании, могут быть реализованы посредством электронного аппаратного обеспечения или комбинации компьютерного программного обеспечения и электронного аппаратного обеспечения. Выполнение функций аппаратным или программным обеспечением зависит от конкретных приложений и конструктивных ограничений технических решений.One skilled in the art may be aware that the blocks and steps of the algorithm in the examples described with reference to the embodiments disclosed in this specification may be implemented by electronic hardware or a combination of computer software and electronic hardware. The performance of functions by hardware or software depends on specific applications and design constraints of technical solutions.

Специалист в данной области техники может четко понимать, что в целях удобного и краткого описания подробных рабочих процессов вышеупомянутой системы, устройства и блока ссылаются на соответствующие процессы в вышеупомянутых вариантах осуществления способа, и подробности не описано здесь снова.A person skilled in the art can clearly understand that for the purposes of convenient and concise description of the detailed working processes of the aforementioned system, apparatus, and unit, the corresponding processes in the aforementioned method embodiments are referred to, and the details are not described again here.

В вариантах осуществления, предоставленных в настоящем изобретении, следует понимать, что раскрытое устройство и способ могут быть реализованы другими способами. Например, описанные варианты осуществления устройства являются просто примерами. Например, разделение на блоки может быть просто разделением логической функции и может быть разделением другим способом во время фактической реализации. Например, множество блоков или компонентов могут быть объединены или интегрированы в другую систему, или некоторые функции могут игнорироваться или не выполняться.In the embodiments provided in the present invention, it should be understood that the disclosed device and method may be implemented in other ways. For example, the device embodiments described are merely examples. For example, the division into blocks may be simply a division of the logical function, and may be a division in another way during the actual implementation. For example, many blocks or components may be combined or integrated into another system, or certain functions may be ignored or not performed.

Блоки, описанные как отдельные части, могут быть или не быть физически отдельными, и части, отображаемые как блоки, могут быть или не быть физическими блоками, могут быть расположены в одной позиции или могут быть распределены по множеству сетевых блоков. Некоторые или все блоки могут быть выбраны на основе фактических требований для достижения целей решений вариантов осуществления.Blocks described as separate parts may or may not be physically separate, and parts displayed as blocks may or may not be physical blocks, may be located in the same position, or may be distributed across multiple network blocks. Some or all of the blocks may be selected based on actual requirements to achieve the objectives of the solutions of the embodiments.

Вышеприведенные описания являются просто конкретными реализациями настоящего изобретения, но область защиты настоящего изобретения не ограничивается этим. Любое изменение или замена, легко обнаруживаемая специалистом в данной области техники в рамках технического объема, раскрытого в настоящей изобретении, должны находиться в рамках объема защиты настоящего изобретения. Следовательно, объем защиты настоящего изобретения должен быть предметом защиты формулы изобретения.The above descriptions are merely specific implementations of the present invention, but the scope of the present invention is not limited thereto. Any modification or substitution readily detectable by one of ordinary skill in the art within the technical scope disclosed in the present invention should be within the protection scope of the present invention. Therefore, the protection scope of the present invention should be protected by the claims.

Claims (34)

1. Способ обновления программного обеспечения, применяемый к системе связи, в котором система связи содержит системный администратор, блок управления трафика, первый сервер службы и второй сервер службы, и первый сервер службы и второй сервер службы устанавливаются с сервисным программным обеспечением первой версии; и способ содержит:1. A software update method applied to a communication system, wherein the communication system comprises a system administrator, a traffic control unit, a first service server and a second service server, and the first service server and the second service server are installed with the first version service software; and the method contains: управление системным администратором вторым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию и управление первым сервером службы для передачи на второй сервер службы потока данных службы, который содержит идентификатор потока службы и который находится на первом сервере службы;managing by the system administrator the second service server to update the installed service software from the first version to the second version, and managing the first service server to transmit to the second service flow service server of the service flow, which contains the service flow identifier and which is located in the first service server; прием блоком управления трафика запроса службы, отправленного устройством пользователя, которое впервые подключено к системе связи, и пересылку запроса службы второму серверу службы;receiving, by the control unit, a service request traffic sent by a user device that is connected to the communication system for the first time, and forwarding the service request to a second service server; выделение вторым сервером службы идентификатора потока службы для запроса службы из устройства пользователя, при этом идентификатор потока службы указывает, должен ли поток данных службы быть перенаправлен на первый сервер службы или обновленный второй сервер службы; allocating, by the second service server, a service flow identifier for requesting a service from the user device, the service flow identifier indicating whether the service data flow is to be redirected to the first service server or an updated second service server; прием блоком управления трафика потока данных службы, отправленного устройством пользователя, и пересылку потока данных службы на второй сервер службы на основании идентификатора потока службы в потоке данных службы; иthe control unit receiving the service data stream traffic sent by the user device and forwarding the service data stream to the second service server based on the service stream ID in the service data stream; and после того как второй сервер службы становится стабильным, управление системным администратором первым сервером службы для обновления установленного сервисного программного обеспечения с первой версии на вторую версию, отличающийся тем, что after the second service server becomes stable, the system administrator's management of the first service server to update the installed service software from the first version to the second version, characterized in that перед пересылкой запроса службы второму серверу службы способ дополнительно содержит:before forwarding the service request to the second service server, the method further comprises: получение блоком управления трафика информации атрибута устройства пользователя; и,obtaining, by the traffic control unit, user device attribute information; and, когда информация атрибута указывает, что устройство пользователя принадлежит к заданной группе пользователей, инициирование выполнения этапа пересылки запроса службы второму серверу службы; или,when the attribute information indicates that the user's device belongs to a predetermined user group, initiating execution of a step of forwarding a service request to a second service server; or, когда информация атрибута указывает, что устройство пользователя не принадлежит заданной группе пользователей, пересылку запроса службы первому серверу службы.when the attribute information indicates that the user's device does not belong to the specified user group, forwarding the service request to the first service server. 2. Способ по п. 1, в котором2. The method according to claim 1, in which способ дополнительно содержит: получение вторым сервером службы интервала значений выделенного идентификатора потока службы, в котором интервалы значений идентификаторов потоков службы программного обеспечения службы разных версий различны; иthe method further comprises: obtaining, by the second service server, a range of values of the allocated service flow identifier, in which the intervals of values of the service flow identifiers of the software service of different versions are different; and выделение вторым сервером службы идентификатора потока службы для запроса службы из устройства пользователя содержит: выбор вторым сервером службы значения из интервала значений в качестве идентификатора потока службы.allocation by the second service server of the service flow identifier for requesting the service from the user's device comprises: selection by the second service server of a value from the range of values as the service flow identifier. 3. Способ по п. 1, в котором после управления системным администратором вторым сервером службы обновить установленное сервисное программное обеспечение с первой версии на вторую версию способ дополнительно содержит:3. The method according to claim 1, wherein after the system administrator manages the second service server, update the installed service software from the first version to the second version, the method further comprises: после того как на втором сервере службы происходит исключение, управление системным администратором вторым сервером службы для возврата установленного сервисного программного обеспечения со второй версии к первой версии.after an exception occurs on the second service server, the control of the system administrator of the second service server to revert the installed service software from the second version to the first version. 4. Способ по любому из пп. 1-3, в котором запрос службы содержит запрос службы плоскости управления и запрос службы плоскости пользователя и поток данных службы содержит поток данных службы плоскости управления и поток данных службы плоскости пользователя.4. The method according to any one of paragraphs. 1-3, wherein the service request comprises a control plane service request and a user plane service request, and the service data flow comprises a control plane service data flow and a user plane service data flow. 5. Способ по любому из пп. 1-3, в котором протокол плоскости управления содержит 5. The method according to any one of paragraphs. 1-3, in which the control plane protocol contains протокол плоскости управления туннелирования GPRS системы пакетной радиосвязи общего пользования GTP-C, протокол управления передачи потока SCTP, протокол IP PMIP мобильного прокси-сервера, протокол S1-AP приложения интерфейса S1 и прикладной подсистемы сети радиодоступа RANAP; иGTP-C GPRS Tunneling Control Plane Protocol, SCTP Flow Transfer Control Protocol, Mobile Proxy IP PMIP Protocol, S1-AP Application Protocol of S1 Interface and RANAP Radio Access Network Application Subsystem; and протокол плоскости пользователя содержит GPRS-протокол туннелирования плоскости пользователя GTP-U или IP.the user plane protocol contains the GPRS user plane tunneling protocol GTP-U or IP. 6. Система связи, в которой система связи содержит системный администратор, блок управления трафика, первый сервер службы и второй сервер службы и первый сервер службы и второй сервер службы устанавливаются с программным обеспечением службы первой версии;6. A communication system in which the communication system comprises a system manager, a traffic control unit, a first service server and a second service server, and a first service server and a second service server are installed with the first version service software; системный администратор выполнен с возможностью: управлять вторым сервером для обновления установленного сервисного программного обеспечения с первой версии до второй версии и управлять первым сервером службы для передачи во второй сервер службы потока данных службы, который содержит идентификатор потока службы и который находится на первом сервере службы;the system administrator is configured to: manage the second server to update the installed service software from the first version to the second version, and manage the first service server to transfer to the second service data flow service server, which contains the service flow identifier and which is located in the first service server; блок управления трафика выполнен с возможностью: the traffic control unit is configured to: принимать запрос службы, отправленный устройством пользователя, которое впервые подключено к системе связи, и пересылать запрос службы второму серверу службы;receive a service request sent by a user device that is connected to the communication system for the first time, and forward the service request to a second service server; принимать поток данных службы, отправленный устройством пользователя, и пересылать поток данных службы на второй сервер службы на основе идентификатора потока службы в потоке данных службы;receive the service data flow sent by the user device and forward the service data flow to the second service server based on the service flow ID in the service data flow; второй сервер службы выполнен с возможностью выделения идентификатора потока службы для запроса службы из устройства пользователя, при этом идентификатор потока службы указывает, должен ли поток данных службы быть перенаправлен на первый сервер службы или обновленный второй сервер службы; иthe second service server is configured to allocate a service flow identifier for requesting a service from the user device, the service flow identifier indicating whether the service flow should be redirected to the first service server or an updated second service server; and системный администратор дополнительно выполнен с возможностью: после того как второй сервер службы становится стабильным, управлять первым сервером службы для обновления установленного сервисного программного обеспечения с первой версии до второй версии, отличающаяся тем, что the system administrator is further configured to: after the second service server becomes stable, manage the first service server to upgrade the installed service software from the first version to the second version, characterized in that блок управления трафика выполнен с возможностью: the traffic control unit is configured to: получать информацию атрибута устройства пользователя перед пересылкой запроса службы второму серверу службы;obtain user device attribute information before forwarding the service request to the second service server; инициировать выполнение пересылки запроса службы второму серверу службы, когда информация атрибута указывает, что устройство пользователя принадлежит к заданной группе пользователей; илиinitiate forwarding the service request to the second service server when the attribute information indicates that the user's device belongs to a predetermined user group; or пересылать запрос службы первому серверу службы, когда информация атрибута указывает, что устройство пользователя не принадлежит заданной группе пользователей.forward the service request to the first service server when the attribute information indicates that the user's device does not belong to the specified user group. 7. Система по п. 6, в которой7. The system according to claim 6, in which второй сервер службы дополнительно выполнен с возможностью получать интервал значений выделенного идентификатора потока службы, в котором интервалы значений идентификаторов потока службы сервисного программного обеспечения разных версий различны; иthe second service server is further configured to obtain a value range of the allocated service flow identifier, in which the value intervals of the service flow identifiers of the service software of different versions are different; and второй сервер службы дополнительно выполнен с возможностью выбирать значения из интервала значений в качестве идентификатора потока службы.the second service server is further configured to select values from the range of values as the service flow identifier. 8. Система по п. 6, в которой запрос службы содержит запрос службы плоскости управления и запрос службы плоскости пользователя и поток данных службы содержит поток данных службы плоскости управления и поток данных службы плоскости пользователя.8. The system of claim 6, wherein the service request comprises a control plane service request and a user plane service request, and the service data stream comprises a control plane service data stream and a user plane service data stream.
RU2020127199A 2018-01-15 2019-01-14 Method and system for software update RU2778142C2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201810037190.2A CN110049073B (en) 2018-01-15 2018-01-15 Software upgrading method and system
CN201810037190.2 2018-01-15
PCT/CN2019/071670 WO2019137539A1 (en) 2018-01-15 2019-01-14 Software upgrade method and system

Publications (3)

Publication Number Publication Date
RU2020127199A RU2020127199A (en) 2022-02-17
RU2020127199A3 RU2020127199A3 (en) 2022-04-01
RU2778142C2 true RU2778142C2 (en) 2022-08-15

Family

ID=

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050141550A1 (en) * 1997-10-01 2005-06-30 Mauger Roy H. Communication system architecture and operating methods thereof
RU2505854C2 (en) * 2008-04-25 2014-01-27 Фраунхофер-Гезелльшафт цур Фёрдерунг дер ангевандтен Форшунг Е.Ф. Apparatus, method and system for efficient distribution of conditional access information
US20140229928A1 (en) * 2013-02-11 2014-08-14 Claes Göran Edström Upgrading software in production environments
US20170346682A1 (en) * 2015-02-18 2017-11-30 Huawei Technologies Co., Ltd. Upgrading of a Mobile Network Function

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050141550A1 (en) * 1997-10-01 2005-06-30 Mauger Roy H. Communication system architecture and operating methods thereof
RU2505854C2 (en) * 2008-04-25 2014-01-27 Фраунхофер-Гезелльшафт цур Фёрдерунг дер ангевандтен Форшунг Е.Ф. Apparatus, method and system for efficient distribution of conditional access information
US20140229928A1 (en) * 2013-02-11 2014-08-14 Claes Göran Edström Upgrading software in production environments
US20170346682A1 (en) * 2015-02-18 2017-11-30 Huawei Technologies Co., Ltd. Upgrading of a Mobile Network Function

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Policy and charging control architecture (Release 15), 3GPP TS 23.203 V15.1.0 (2017-12), [Найдено 22.02.2022] в Интернет URL https://www.3gpp.org/ftp//Specs/archive/23_series/23.203/23203-f10.zip, 22.12.2017, 261 c.. *

Similar Documents

Publication Publication Date Title
JP7047113B2 (en) Methods, Devices and Systems for Guaranteeing Service Level Agreements for Applications
US11528770B2 (en) Session management method, apparatus, and system
JP7314344B2 (en) Software upgrade method and system
EP3827577B1 (en) System and method for intelligently managing sessions in a mobile network
WO2021043191A1 (en) Domain name system server determination method, request processing method and apparatus, and system
US10924518B2 (en) UPF programming over enhanced N9 interface
EP4024956A1 (en) Communication method, apparatus, and system
JP2023526415A (en) Slice access method, apparatus and system
JP7467669B2 (en) Connection establishment method, communication device, and system
KR102243263B1 (en) Virtual lan gateway system, operation method of control plane gateway and operation method of mme
US10225191B2 (en) Service packet distribution method and apparatus
JP7227392B2 (en) Billing method and device
RU2778142C2 (en) Method and system for software update
US20230057651A1 (en) Systems and methods for regional segmentation and selection of charging function
US20230422338A1 (en) Systems and methods for virtualized session management
US20230093193A1 (en) Systems and methods for indicating the presence of a multi-access edge computing application
CN110831086B (en) Method, device and system for sending indication information and storage medium