WO2021135950A1

WO2021135950A1 - 数据管理方法及、关联子和计算机可读介质

Info

Publication number: WO2021135950A1
Application number: PCT/CN2020/136933
Authority: WO
Inventors: 连超
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-12-30
Filing date: 2020-12-16
Publication date: 2021-07-08
Also published as: CN113132170B; EP4084415A1; CN113132170A; EP4084415A4

Abstract

一种数据管理方法及***、关联子***和计算机可读介质，数据管理方法包括：获取会话管理功能实体采集的用户控制面信息(S1)；获取用户面功能实体采集的用户数据面信息(S2)；将用户控制面信息和用户数据面信息进行关联合并，生成用户流量日志(S3)。

Description

数据管理方法及***、关联子***和计算机可读介质

相关申请的交叉引用

本申请基于申请号为201911398795.5、申请日为2019年12月30日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本公开涉及通信技术领域，特别涉及一种数据管理方法、关联子***、计算机可读介质和数据管理***。

背景技术

IP溯源对于国家安全具有重大的意义，尤其是在反恐，追查犯罪记录等方面十分重要。目前针对2G、3G和4G网络已有成熟的IP溯源方案，随着5G的大规模商用，万物互联时代的到来，流量消耗更多，网络拓扑更复杂，IP溯源更加重要。同时，5G的数据量及终端数井喷，相应的大数据分析需求也需要得到满足。

然而，5G网络的部署与之前的网络部署相比有着较大的差异。在5G网络部署中，基于相应的网元，控制面和用户面彻底分离；同时，5G网络多采用虚拟化部署，通过硬件层面进行信息采集，组网复杂，难度高，可行性较低，并且针对复合部署的网元，无法采集到对应接口的信令。

发明内容

本公开旨在至少一定程度上解决上述技术问题之一，提出了一种数据管理方法、关联子***、计算机可读介质和数据管理***。

为实现上述目的，第一方面，本公开实施例提供了一种数据管理方法，包括：获取会话管理功能实体采集的用户控制面信息；获取用户面功能实体采集的用户数据面信息；将所述用户控制面信息和所述用户数据面信息进行关联合并，生成用户流量日志。

第二方面，本公开实施例提供了一种关联子***，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述实施例中所述的数据管理方法。

第三方面，本公开实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中所述的数据管理方法中的步骤。

第四方面，本公开实施例提供了一种数据管理***，包括：会话管理功能实体、多个用户面功能实体、与多个所述用户面功能实体一一对应的多个网络地址转换器和与多个所述用户面功能实体一一对应的多个关联子***；其中，所述关联子***采用如上述实施例中所述的关联子***。

附图说明

图1为本公开实施例提供的一种数据管理方法的流程图；

图2为本公开实施例提供的另一种数据管理方法的流程图；

图3为本公开实施例提供的又一种数据管理方法的流程图；

图4为本公开实施例提供的再一种数据管理方法的流程图；

图5为本公开实施例提供的再一种数据管理方法的流程图；

图6为本公开实施例提供的再一种数据管理方法的流程图；

图7为本公开实施例提供的一种数据管理***的结构示意图；

图8为一种适用本公开实施例所提供的数据管理方法的***架构的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本公开的技术方案，下面结合附图对本公开提供的数据管理方法、关联子***、计算机可读介质和数据管理***进行详细描述。

本公开所提供的数据管理方法可用于根据控制面和用户面相应信息生成IP记录，可满足相应IP溯源和数据分析需求。

图1为本公开实施例提供的一种数据管理方法的流程图。如图1所示，该方法包括：

步骤S1、获取会话管理功能实体(Session Management Function，简称SMF)采集的用户控制面信息。

在一些实施例中，用户控制面信息包括：会话管理功能实体标识等协议数据单元会话信息，国际移动用户识别码(International Mobile Subscriber Identity，简称IMSI)、移动用户号码(Mobile Subscriber International ISDN/PSTN number，简称MSISDN)和国际移动设备识别码(International Mobile Equipment Identity，简称IMEI)等用户身份信息，位置信息，计费信息，以及策略信息等。

在一些实施例中，步骤S1，获取会话管理功能实体采集的用户控制面信息的步骤，具体包括：

通过会话管理功能实体所配置的软采接口从会话管理功能实体处直接获取用户控制面信息；或者，从其他关联子***处获取该关联子***预先从会话管理功能实体处获得的用户控制面信息。

其中，在一些实施例中，会话管理功能实体会向距离最近的关联子***发送用户控制面信息，此后，多个关联子***共享该用户控制面信息，减少网络信息量和异地传输。

同时，采用软采接口可避免虚拟化引入的组网复杂性，该软采接口直接使用网元内部数据，网元本身包含的信息更全面，定制的软采接口编解码简单，无须网络附加存储装置(Network Attached Storage，简称NAS)解密，无须复杂的协议栈关联，按照简单的对应关联方式即可完成有效的控制面与用户面关联。

基于协议数据单元(Protocol Data Unit，简称PDU)会话流程，获取会话管理功能实体采集的用户控制面信息。

其中，协议数据单元会话流程包括：协议数据单元会话创建流程、协议数据单元会话修改流程和协议数据单元会话释放流程。基于协议数据单元会话流程从会话管理功能实体处获取用户控制面信息，即在协议数据单元会话创建流程、协议数据单元会话修改流程和协议数据单元会话释放流程，都获取用户控制面信息。

在一些实施例中，当用户控制面信息携带创建流程标识时，即代表正在进行协议数据单元会话创建流程，此时创建数据区，并将相应信息存储至该数据区；当用户控制面信息携带修改流程标识时，即代表正在进行协议数据单元会话修改流程，此时更新该数据区；当用户控制面信息携带释放流程标识时，即代表正在进行协议数据单元会话释放流程，此时释放该数据区。

步骤S2、获取用户面功能实体(User Plane Function，简称UPF)采集的用户数据面信息。

在一些实施例中，用户数据面信息包括：流量信息和深度报文检测(Deep Packet Inspection，简称DPI)信息。其中，深度报文检测信息包括：会话管理功能实体标识等协议数据单元会话信息、五元组信息、时间信息、应用层协议、统一资源定位符(Uniform Resource Locator,简称URL)、应用程序类型等。

在一些实施例中，步骤S2，获取用户面功能实体采集的用户数据面信息的步骤，具体包括：

通过用户面功能实体所配置的软采接口接收用户面功能实体上报的用户数据面信息。

步骤S3、将用户控制面信息和用户数据面信息进行关联合并，生成用户流量日志。

在一些实施例中，用户流量日志即为用户IP记录。

图2为本公开实施例提供的另一种数据管理方法的流程图。如图2所示，该方法为基于图1所示方法的一种实施方案。具体地，该方法不仅包括步骤S1和步骤S2，还包括步骤S301和步骤S4，步骤S301为步骤S3的一种具体实施方式。下面仅对步骤S301和步骤S4进行详细描述。

步骤S3，将用户控制面信息和用户数据面信息进行关联合并，生成用户流量日志的步骤，具体包括：

步骤S301、将用户控制面信息回填至用户数据面信息中，以得到用户流量日志。

其中，将用户控制面信息回填至用户数据面信息中，即是将协议数据单元会话信息、用户身份信息、位置信息、计费信息、以及策略信息等回填至用户数据面信息中，以得到用户流量日志。

在步骤S301之后，还包括：

步骤S4、根据会话管理功能实体标识创建第一索引，根据第一索引存储用户流量日志。

其中，会话管理功能实体标识以“SMF-SEID”和“SMF-IP”等形式进行体现，会话管理功能实体和用户面功能实体传递的各个信息中均会携带该会话管理功能实体标识。

本公开实施例提供了一种数据管理方法，可实现在不使用会话管理功能实体和用户面功能实体之间的N4接口的信息的基础上，获取会话管理功能实体采集的控制面相关信息，获取用户面功能实体采集的用户面相关信息，实现控制面和用户面信息关联；生成用户流量日志可用于相应IP溯源和数据分析；采用多个共享控制面信息的关联子***的方式，有效降低业务复杂度和信息冗余。

图3为本公开实施例提供的又一种数据管理方法的流程图。如图3所示，该方法为基于图1所示方法的一种具体化可选实施方案。具体地，该方法不仅包括步骤S1～步骤S3，还包括步骤S5和步骤S6。下面仅对步骤S5和步骤S6进行详细描述。

步骤S5、获取用户面功能实体对应的网络地址转换(Network Address Translation，简称NAT)器采集的网络地址转换日志。

在一些实施例中，网络地址转换日志包括：私网源IP、私网源端口号(Port)、公网源IP、公网源端口号和相关协议。

需要说明的是，本公开的技术方案对步骤S1～步骤S3和步骤S5的执行顺序不作限定，即步骤S1～步骤S3可在步骤S5之前执行，或步骤S1～步骤S3在S5后执行，或者步骤S1～步骤S3与S5同步执行，其均属于本公开的保护范围。

在步骤S3和步骤S5之后，还包括：

步骤S6、将用户流量日志与网络地址转换日志进行关联合并，生成IP详细日志。

其中，IP详细日志最终存入数据库中，可用于更全面的用户信息溯源，私网源IP和目的IP溯源，公网源IP溯源，以及位置信息溯源等。

图4为本公开实施例提供的再一种数据管理方法的流程图。如图4所示，该方法为基于图3所示方法的一种具体化可选实施方案。具体地，该方法不仅包括步骤S1～步骤S5，还包括步骤S601和步骤S7，步骤S601为步骤S6的一种具体实施方式。下面仅对步骤S601和步骤S7进行详细描述。

步骤S6，将用户流量日志与网络地址转换日志进行关联合并，生成IP详细日志的步骤，具体包括：

步骤S601、将网络地址转换日志回填至用户流量日志中，以得到IP详细日志。

其中，将网络地址转换日志回填至用户流量日志中，即是将公网源IP、公网源端口号和相关协议回填至用户流量日志中，以得到IP详细日志。

在步骤S601之后，还包括：

步骤S7、根据私网源IP、私网源端口号和预设协议创建第二索引，根据第二索引存储IP详细日志。

其中，一般而言，预设协议包括：传输控制协议(Transmission Control Protocol，简称TCP)、用户数据报协议(User Datagram Protocol，简称UDP)和网际互连协议(Internet Protocol，简称IP)和网络控制报文协议(Internet Control Message Protocol，简称ICMP)等。

图5为本公开实施例提供的再一种数据管理方法的流程图。如图5所示，该方法为基于图4所示方法的一种具体化可选实施方案。具体地，该方法不仅包括步骤S1～步骤S7，还包括步骤S8和步骤S9。下面仅对步骤S8和步骤S9进行详细描述。

在步骤S7之后，还包括：

步骤S8、对所存储的IP详细日志进行聚集分析，得到第一聚集分析结果。

其中，第一聚集分析结果只针对本地存储的IP详细日志，虽包括全量纬度，但具有局域性。

步骤S9、根据自身所得到的第一聚集分析结果和其他关联子***所发送的第一聚集分析结果，再次进行聚集分析，得到第二聚集分析结果。

其中，第二聚集分析结果为在第一聚集分析结果的基础上得到的全局性分析结果。

图6为本公开实施例提供的再一种数据管理方法的流程图。如图6所示，该方法为基于图4所示方法的一种具体化可选实施方案。具体地，该方法不仅包括步骤S1～步骤S7，还包括步骤S10～步骤S12。下面仅对步骤S10～步骤S12进行详细描述。

在步骤S7之后，还包括：

步骤S10、响应于查询请求，查询自身以及其他关联子***所存储的IP详细日志。

步骤S11、将自身的查询结果和其他关联子***的查询结果进行汇总，得到查询响应。

步骤S12、向服务器反馈查询响应。

本公开实施例提供了一种数据管理方法，可实现根据IP详细日志进行相应大数据分析，并对相应查询请求进行响应。

需要说明的是，上述各实施例中不同步骤之间可相互组合以得到的新实施例，该新实施例所对应的技术方案也应属于本公开的保护范围。

本公开实施例还提供了一种数据管理***，该数据管理***包括：会话管理功能实体、多个用户面功能实体、与多个用户面功能实体一一对应的多个网络地址转换器和与多个用户面功能实体一一对应的多个关联子***。其中，关联子***采用如上述实施例中的关联子***。

下面对本公开中的数据管理方法的步骤流程和数据管理***结合实际应用进行详细描述。

图7为本公开实施例提供的一种数据管理***的结构示意图，如图7所示，以一个中心机房和三个附属机房的现有条件为例，在中心机房部署会话管理功能实体等控制面网元，在三个附属机房分别部署用户面功能实体和网络地址转换器等用户面网元，同时，在三个附属机房分别部署关联子***，其中，用户面功能实体与网络地址转换器一一对应部署，用户面功能实体与关联子***一一对应部署。

会话管理功能实体将用户控制面信息发送至第一机房的关联子***(特别地，关联子***的数据采集模块)，之后该关联子***向第二机房和第三机房的关联子系统共享该用户控制面信息；在此期间，该关联子***(数据采集模块)获取对应的用户面功能实体和网络地址转换器上报的用户数据面信息和网络地址转换日志；该关联子***将用户控制面信息和用户数据面信息进行关联合并后，生成用户流量日志，将用户流量日志和网络地址转换日志进行关联合并后，生成IP详细日志。

此后，该关联子***将IP详细日志进行存储(特别地，存储在关联子***的原始数据存储模块)，并不再转发，在本地存储以避免带宽消耗；进行存储后，该关联子***(特别地，关联子***的一次聚集分析模块)可进行一次聚集大数据分析，生成第一聚集分析结果，同样为了避免带宽消耗，该分析只针对本地的IP详细日志；之后，该关联子***(特别地，关联子***的二次聚集分析模块)接收其他机房上报的第一聚集分析结果，进行二次聚集大数据分析，生成第二聚集分析结果，由于第一聚集分析结果是经过聚集的数据，数据量较小，带宽消耗较小。

其中，第一聚集分析结果和第二聚集分析结果可应用于网元带宽统计、丢包统计、连接数统计、用户数统计和接入类型统计等运维工作。

第二机房的关联子***(特别地，关联子***的溯源查询模块)可响应相应查询请求，具体过程为：将查询请求分发给所有关联子***(原始数据存储模块)，以查询自身以及其他关联子***所存储的IP详细日志，将查询结果进行汇总，得到查询响应，并向Web服务器进行反馈。该查询过程数据传输只在附属机房之间进行，不影响中心机房附属机房之间的带宽，避免影响控制面信令的传输，同时，Web服务器接收到的查询响应为最终的数据集，实现数据量最小化。

需要说明的是，将部署二次聚集分析模块和溯源查询模块部署在不同机房，即是将步骤S8和步骤S9对应流程，以及步骤S10～步骤S12对应流程交予两个不同的关联子***进行实现的情况，仅为本公开实施例中的一种可选实施方案。

图8为一种适用本公开实施例所提供的数据管理方法的***架构的结构示意图。如图8所示，该***架构基于现有5G架构进行相应部署，另外，溯源查询请求同样可通过相应汇总查询***进行响应。

本公开实施例还提供了一种关联子***，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当该一个或多个程序被该一个或多个处理器执行，使得该一个或多个处理器实现如上述实施例中的任一数据管理方法。

本公开实施例还提供了一种计算机可读介质，其上存储有计算机程序，其中，该程序被处理器执行时实现如上述实施例中的任一数据管理方法中的步骤。

本公开实施例具有以下有益效果：

本公开实施例提供了一种数据管理方法、关联子***、计算机可读介质和数据管理***，可实现通过分别获取控制面和用户面的相应信息，根据这些信息生成流量日志，在规避部署复杂性和网络性能问题的同时，满足IP溯源和大数据分析的需求。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其他实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。

Claims

一种数据管理方法，包括：

获取会话管理功能实体采集的用户控制面信息；

获取用户面功能实体采集的用户数据面信息；

将所述用户控制面信息和所述用户数据面信息进行关联合并，生成用户流量日志。
根据权利要求1所述的数据管理方法，其中，所述将所述用户控制面信息和所述用户数据面信息进行关联合并，生成用户流量日志的步骤，包括：

将所述用户控制面信息回填至所述用户数据面信息中，以得到所述用户流量日志；

在所述将所述用户控制面信息和所述用户数据面信息进行关联合并，生成用户流量日志的步骤之后，还包括：

根据会话管理功能实体标识创建第一索引，根据所述第一索引存储所述用户流量日志。
根据权利要求1所述的数据管理方法，其中，所述获取会话管理功能实体采集的用户控制面信息的步骤，包括：

通过所述会话管理功能实体所配置的软采接口从所述会话管理功能实体处直接获取所述用户控制面信息；

或者，从其他关联子***处获取该关联子***预先从所述会话管理功能实体处获得的所述用户控制面信息。
根据权利要求1所述的数据管理方法，其中，所述获取会话管理功能实体采集的用户控制面信息的步骤，包括：

基于协议数据单元会话流程，获取所述用户控制面信息。
根据权利要求1所述的数据管理方法，其中，所述获取用户面功能实体采集的用户数据面信息的步骤，包括：

通过所述用户面功能实体所配置的软采接口接收所述用户面功能实体上报的所述用户数据面信息。
根据权利要求1-5任一所述的数据管理方法，还包括：

获取所述用户面功能实体对应的网络地址转换器采集的网络地址转换日志；

在所述将所述用户控制面信息和所述用户数据面信息进行关联合并，生成用户流量日志的步骤之后，还包括：

将所述用户流量日志与所述网络地址转换日志进行关联合并，生成IP详细日志。
根据权利要求6所述的数据管理方法，其中，所述将所述用户流量日志与所述网络地址转换日志进行关联合并，生成IP详细日志的步骤，包括：

将所述网络地址转换日志回填至所述用户流量日志中，以得到所述IP详细日志；

在所述将所述用户流量日志与所述网络地址转换日志进行关联合并，生成IP详细日志的步骤之后，还包括：

根据私网源IP、私网源端口号和预设协议创建第二索引，根据所述第二索引存储所述IP详细日志。
根据权利要求7所述的数据管理方法，其中，在所述根据所述第二索引存储所述IP详细日志的步骤之后，还包括：

对所存储的所述IP详细日志进行聚集分析，得到第一聚集分析结果。
根据权利要求8所述的数据管理方法，其中，在所述对所存储的所述IP详细日志进行聚集分析的步骤之后，还包括：

根据自身所得到的所述第一聚集分析结果和其他关联子***所发送的第一聚集分析结果，再次进行聚集分析，得到第二聚集分析结果。
根据权利要求7所述的数据管理方法，其中，在所述根据所述第二索存储所述IP详细日志的步骤之后，还包括：

响应于查询请求，查询自身以及其他关联子***所存储的所述IP详细日志；

将自身的查询结果和其他关联子***的查询结果进行汇总，得到查询响应；

向服务器反馈所述查询响应。
一种关联子***，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-10中任一所述的数据管理方法。
一种计算机可读介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如权利要求1-10中任一所述的数据管理方法中的步骤。
一种数据管理***，包括：会话管理功能实体、多个用户面功能实体、与多个所述用户面功能实体一一对应的多个网络地址转换器和与多个所述用户面功能实体一一对应的多个关联子***；

其中，所述关联子***采用如权利要求11中所述的关联子***。