性能監(jiān)控數(shù)據(jù)處理的制作方法
【技術領域】
[0001]本發(fā)明涉及電信,特別涉及用于在通信網絡中處理性能監(jiān)控數(shù)據(jù)的方法、節(jié)點和計算機程序。
【背景技術】
[0002]對提供敏感訂戶數(shù)據(jù)的安全處理存在增加的需求。從移動電信的早期,對該問題的解決方案在用于訂戶識別的較早和當前網絡中是可利用的。
[0003]移動網絡對為用戶提供多種服務的增加的需求使得能夠建立性能監(jiān)控(PM)方案用來監(jiān)控并改進網絡性能。提出的PM方案主要意指采集、聚合并估計網絡相關訂戶數(shù)據(jù)。
[0004]PM系統(tǒng)當前的方案是基于所選擇的網絡元件提供的事件和計數(shù)器。根據(jù)預定的預訂簡檔在網絡節(jié)點中采集PM信息。網絡節(jié)點將PM數(shù)據(jù)存儲在覆蓋可變時間周期(例如15分鐘或1分鐘)的PM文件中。
[0005]此外,網絡節(jié)點可以使PM數(shù)據(jù)在流接口上獲得,此處PM數(shù)據(jù)被提供作為連續(xù)串流。例如是敏感的PM數(shù)據(jù)的示例是移動訂戶的相關詳細位置。這可以是對網絡運營商的潛在機密性威脅。
[0006]在第三代(3G)網絡中,例如無線網絡控制器(RNC)負責存儲PM數(shù)據(jù)并使PM數(shù)據(jù)對更高層應用(例如網絡管理系統(tǒng))是可利用的。在核心網中,創(chuàng)建PM數(shù)據(jù)的節(jié)點的一個示例是服務GPRS支持節(jié)點(SGSN)或移動交換中心(MSC)服務器。
[0007]現(xiàn)在,密碼學被廣泛使用作為提供訂戶識別的機密性的一種機制。那些使用相同的密鑰材料用于加密和解密的加密算法,被稱作對稱(加密)算法。那些使用不同的密鑰材料用于加密和解密的加密算法,被稱作不對稱加密算法。不對稱加密算法相比對稱加密算法消耗更多的處理器容量,近似三個數(shù)量級。為了改進不對稱加密算法使用的效率,當前最好的實踐是使用不對稱加密算法對隨機數(shù)據(jù)進行加密,其然后用于通過使用對稱加密算法對機密數(shù)據(jù)進行加密。
[0008]互聯(lián)網密鑰交換(IKE) (RFC2409)和IKEv2 (RFC4306)是密鑰管理協(xié)議,用來對遠程端進行驗證并同意共享的秘密,其可被用于生成用于IP安全(IPsec)安全協(xié)議的共享密鑰。PF_KEY(RFC2367)定義了密鑰管理應用和IPsec安全協(xié)議引擎之間的接口。
[0009]為了滿足對敏感訂戶數(shù)據(jù)的安全處理的增長需求,需要通信網絡中對性能監(jiān)控數(shù)據(jù)的改進處理,匹配了訂戶數(shù)據(jù)機密性的需求同時允許網絡節(jié)點性能的調諧。
【發(fā)明內容】
[0010]本發(fā)明的一個目的是提供測量,使用這些測量,在訂戶數(shù)據(jù)的機密性方面改進了通信網絡中的性能監(jiān)控數(shù)據(jù)處理。本發(fā)明的一個目的還提供了對應的方法、節(jié)點和計算機程序。
[0011]通過獨立權利要求的特征解決了以上定義的這些目的。在附加權利要求中描述了本發(fā)明的優(yōu)選實施例。
[0012]根據(jù)本發(fā)明的一個示例性方法,提供了一種方法,用于處理包括多個網絡節(jié)點通信網絡中的性能監(jiān)控數(shù)據(jù)。性能監(jiān)控數(shù)據(jù)由網絡節(jié)點生成。性能監(jiān)控數(shù)據(jù)是表現(xiàn)網絡節(jié)點性能的數(shù)據(jù)流。所述方法包括由網絡節(jié)點確定是否滿足加密所述性能監(jiān)控數(shù)據(jù)的加密條件。所述方法包括基于確定的結果,由網絡節(jié)點對所述性能監(jiān)控數(shù)據(jù)加密。所述方法包括在加密后,由網絡節(jié)點將經加密的性能監(jiān)控數(shù)據(jù)發(fā)送給性能監(jiān)控數(shù)據(jù)采集器。所述方法包括由安全網絡操作中心授權所述性能監(jiān)控數(shù)據(jù)采集器解密所述經加密的性能監(jiān)控數(shù)據(jù)。
[0013]所述方法可進一步包括在加密步驟之前,由網絡節(jié)點確定是否滿足用于協(xié)商加密密鑰和對應解密密鑰的密鑰協(xié)商情況。所述方法可包括基于確定是否滿足所述密鑰協(xié)商情況的結果,由網絡節(jié)點執(zhí)行與安全網絡操作中心關于加密密鑰和對應解密密鑰的協(xié)商談判。
[0014]根據(jù)本發(fā)明的另一個示例性方面,提供了一種安全網絡操作中心的方法,用于處理包括多個網絡節(jié)點的通信網絡中的性能監(jiān)控數(shù)據(jù)。性能監(jiān)控數(shù)據(jù)可由網絡節(jié)點生成。性能監(jiān)控數(shù)據(jù)可以是表現(xiàn)網絡節(jié)點性能的數(shù)據(jù)流。所述方法包括與網絡節(jié)點協(xié)商加密密鑰和對應解密密鑰,所述網絡節(jié)點被授權談判所述加密密鑰和對應解密密鑰。所述方法包括將所述解密密鑰傳送給性能監(jiān)控數(shù)據(jù)采集器,所述性能監(jiān)控數(shù)據(jù)采集器被授權接收所述解密密鑰。
[0015]根據(jù)本發(fā)明的另一個示例性方面,提供了一種性能監(jiān)控數(shù)據(jù)采集器中的方法,用于處理包括多個網絡節(jié)點的通信網絡中的性能監(jiān)控數(shù)據(jù)。所述性能監(jiān)控數(shù)據(jù)由網絡節(jié)點生成。所述性能監(jiān)控數(shù)據(jù)是表現(xiàn)網絡節(jié)點性能的數(shù)據(jù)流。所述方法包括確定是否滿足用于解密性能監(jiān)控數(shù)據(jù)的解密條件,從所述網絡節(jié)點接收性能監(jiān)控數(shù)據(jù)。所述方法包括基于確定結果,從安全網絡操作中心請求解密密鑰。所述方法包括使用從安全網絡操作中心接收的解密密鑰對性能監(jiān)控數(shù)據(jù)解密。所述方法包括將經解密的性能監(jiān)控數(shù)據(jù)提供給性能分析功會泛。
[0016]根據(jù)本發(fā)明的另一個示例性,提供了一種網絡節(jié)點,用于處理包括多個網絡節(jié)點的通信網絡中的性能監(jiān)控數(shù)據(jù)。性能監(jiān)控數(shù)據(jù)由網絡節(jié)點生成。性能監(jiān)控數(shù)據(jù)是表現(xiàn)網絡節(jié)點性能的數(shù)據(jù)流。網絡節(jié)點可以能夠生成性能監(jiān)控數(shù)據(jù)。網絡節(jié)點一顆能夠確定性能監(jiān)控數(shù)據(jù)的敏感數(shù)據(jù)元素。網絡節(jié)點可以能夠使用加密密鑰對性能監(jiān)控數(shù)據(jù)的敏感數(shù)據(jù)元素進行加密。網絡節(jié)點可以能夠將性能監(jiān)控數(shù)據(jù)發(fā)送給性能監(jiān)控數(shù)據(jù)采集器。網絡節(jié)點可以能夠與經鑒權的安全網絡操作中心協(xié)商加密密鑰和對應解密密鑰。網絡節(jié)點可以能夠對安全網絡操作中心鑒權。網絡節(jié)點可以能夠存儲經協(xié)商的加密密鑰。網絡節(jié)點可以能夠監(jiān)控加密密鑰期滿。
[0017]根據(jù)本發(fā)明的另一個示例性,提供了一種安全網絡操作中心,用于處理包括多個網絡節(jié)點的通信網絡中性能監(jiān)控數(shù)據(jù)。性能監(jiān)控數(shù)據(jù)由網絡節(jié)點生成。性能監(jiān)控數(shù)據(jù)是表現(xiàn)網絡節(jié)點性能的數(shù)據(jù)流。所述安全網絡操作中心可以能夠與網絡節(jié)點協(xié)商加密密鑰和對應解密密鑰。所述安全網絡操作中心可以能夠對網絡節(jié)點鑒權。所述安全網絡操作中心可以能夠存儲經協(xié)商的解密密鑰。所述安全網絡操作中心可以能夠對性能監(jiān)控數(shù)據(jù)采集器授權。所述安全網絡操作中心可以能夠將解密密鑰提供給經授權的性能監(jiān)控數(shù)據(jù)采集器。所述安全網絡操作中心可以能夠監(jiān)控解密密鑰期滿。
[0018]根據(jù)本發(fā)明的一個示例性方面,公開了一種性能監(jiān)控數(shù)據(jù)采集器,用于處理包括多個網絡節(jié)點的通信網絡中性能監(jiān)控數(shù)據(jù)。性能監(jiān)控數(shù)據(jù)由網絡節(jié)點生成。性能監(jiān)控數(shù)據(jù)是表現(xiàn)網絡節(jié)點性能的數(shù)據(jù)流。所述性能監(jiān)控數(shù)據(jù)采集器可以能夠從網絡節(jié)點接收性能監(jiān)控數(shù)據(jù)。所述性能監(jiān)控數(shù)據(jù)采集器可以能夠存儲性能監(jiān)控數(shù)據(jù)。所述性能監(jiān)控數(shù)據(jù)采集器可以能夠確定性能監(jiān)控數(shù)據(jù)是否被加密。所述性能監(jiān)控數(shù)據(jù)采集器可以能夠從安全網絡操作中心請求解密密鑰。所述性能監(jiān)控數(shù)據(jù)采集器可以能夠對安全網絡操作中心授權。所述性能監(jiān)控數(shù)據(jù)采集器可以能對經加密的性能監(jiān)控數(shù)據(jù)進行解密。所述性能監(jiān)控數(shù)據(jù)采集器可以能夠將經解密的性能監(jiān)控數(shù)據(jù)提供給性能分析功能。
[0019]根據(jù)本發(fā)明的另一個示例性方面,提供了用于處理包括多個網絡節(jié)點通信網絡中性能監(jiān)控數(shù)據(jù)的系統(tǒng)。所述系統(tǒng)可包括至少一個網絡節(jié)點、至少一個安全網絡操作中心和至少一個性能監(jiān)控數(shù)據(jù)采集器。
[0020]在附圖示出的本發(fā)明的實施例的以下詳細說明中,本發(fā)明的以上和其他目的、特征和優(yōu)點將變得更明顯。
【附圖說明】
[0021 ] 從附圖中非限制性示例的方式示出的特殊但不排他的實施例的詳細說明,本發(fā)明的進一步特性和優(yōu)點將變得更明顯,其中:
[0022]圖1是根據(jù)本發(fā)明的一個實施例示出處理PM數(shù)據(jù)的系統(tǒng)的框圖;
[0023]圖2是根據(jù)本發(fā)明的一個實施例示出處理PM數(shù)據(jù)的流程圖;
[0024]圖3是根據(jù)本發(fā)明的一個實施例示出處理PM數(shù)據(jù)的流程圖;
[0025]圖4a是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的網絡節(jié)點中的第一方法的流程圖;
[0026]圖4b是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的網絡節(jié)點中的第二方法的流程圖;
[0027]圖5a是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的安全網絡操作中心中的第一方法的流程圖;
[0028]圖5b是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的安全網絡操作中心中的第二方法的流程圖;
[0029]圖6是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的PM數(shù)據(jù)采集器中一種方法的流程圖;
[0030]圖7是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的安全網絡操作中心的框圖;
[0031]圖8是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的網絡節(jié)點的框圖;
[0032]圖9是根據(jù)本發(fā)明一個實施例示出用于處理PM數(shù)據(jù)的PM數(shù)據(jù)采集器的框圖。
具體實施例
[0033]下面,更詳細地描述根據(jù)本發(fā)明的用于處理PM數(shù)據(jù)的方法和網絡實體以及相關計算機程序。
[0034]在本申請的上下文中,術語“通信網絡”可特別指示節(jié)點或實體、相關傳輸鏈路和運行服務(例如電話服務或分組傳輸服務)所需的相關管理的集合。依賴于該服務,可使用不同的節(jié)點類型或實體實現(xiàn)該服務。網絡運營商擁有該通信網絡,并向其訂戶提供實現(xiàn)的服務。通信網絡的典型示例是無線接入網絡(例如GSM、3G、WCDMA、CDMA, LTE、802.11)、移動回程網絡或核心網(例如IP多媒體系統(tǒng),IMS)。
[0035]在本申請的上下文中,術語“網絡節(jié)點”可典型地是通信網絡中處理用戶業(yè)務、訂戶數(shù)據(jù)或有關用戶業(yè)務的信令業(yè)務的那些通信網絡實體。在無線接入網中,網絡節(jié)點例如可以是微微基站、納基站、宏基站(RBS)、演進節(jié)點B基站、RNC或相關支持IP連通性節(jié)點。在移動回程網絡中,網絡節(jié)點可以是分組聚集傳輸節(jié)點和/或有關微波傳輸鏈路技術的節(jié)點。在核心網中,網絡節(jié)點可以是SGSN、移動管理實體(MME)或MSC節(jié)點。網絡節(jié)點可以具體化為任何類型的通信網絡節(jié)點,該節(jié)點負責處理機密訂戶數(shù)據(jù)。
[0036]本申請的上下文中,術語“網絡管理系統(tǒng)”可特別指示負責管理通信網絡的網絡節(jié)點的實體的集合。管理系統(tǒng)的典型任務是管理和處理來自網絡節(jié)點的信息,例如警告、錯誤報告記錄或性能相關信息。
[0037]在本申請的上下文,術語“安全網絡操作中心”可典型地是網絡管理系統(tǒng)的一個特殊部分,其負責處理安全相關管理操作,包括但不限于管理密鑰、數(shù)字證書或加密/解密密鑰。網絡管理系統(tǒng)中這樣的安全管理操作中心的入口典型地限制為網絡運營商中少數(shù)所挑選(篩選)和授權的人。
[0038]在本申請的上下文中,術語“PM數(shù)據(jù)”可特別指示表現(xiàn)網絡節(jié)點性能的信息。這可以是統(tǒng)計信息,例如統(tǒng)計計數(shù)器,但更特別的是在本申請的上下文中關于訂戶的事件的記錄。這可以是關于訂戶所處位置、漫游位置和用戶發(fā)出呼叫或接收呼叫或完成數(shù)據(jù)傳輸?shù)臅r間的信息。網絡運營商使用性能數(shù)據(jù)評估并優(yōu)化網絡節(jié)點和整個通信網絡的性能。
[0039]在本申請的上下文中,術語“性