性能监控数据处理的制作方法
【技术领域】
[0001]本发明涉及电信,特别涉及用于在通信网络中处理性能监控数据的方法、节点和计算机程序。
【背景技术】
[0002]对提供敏感订户数据的安全处理存在增加的需求。从移动电信的早期,对该问题的解决方案在用于订户识别的较早和当前网络中是可利用的。
[0003]移动网络对为用户提供多种服务的增加的需求使得能够建立性能监控(PM)方案用来监控并改进网络性能。提出的PM方案主要意指采集、聚合并估计网络相关订户数据。
[0004]PM系统当前的方案是基于所选择的网络元件提供的事件和计数器。根据预定的预订简档在网络节点中采集PM信息。网络节点将PM数据存储在覆盖可变时间周期(例如15分钟或1分钟)的PM文件中。
[0005]此外,网络节点可以使PM数据在流接口上获得,此处PM数据被提供作为连续串流。例如是敏感的PM数据的示例是移动订户的相关详细位置。这可以是对网络运营商的潜在机密性威胁。
[0006]在第三代(3G)网络中,例如无线网络控制器(RNC)负责存储PM数据并使PM数据对更高层应用(例如网络管理系统)是可利用的。在核心网中,创建PM数据的节点的一个示例是服务GPRS支持节点(SGSN)或移动交换中心(MSC)服务器。
[0007]现在,密码学被广泛使用作为提供订户识别的机密性的一种机制。那些使用相同的密钥材料用于加密和解密的加密算法,被称作对称(加密)算法。那些使用不同的密钥材料用于加密和解密的加密算法,被称作不对称加密算法。不对称加密算法相比对称加密算法消耗更多的处理器容量,近似三个数量级。为了改进不对称加密算法使用的效率,当前最好的实践是使用不对称加密算法对随机数据进行加密,其然后用于通过使用对称加密算法对机密数据进行加密。
[0008]互联网密钥交换(IKE) (RFC2409)和IKEv2 (RFC4306)是密钥管理协议,用来对远程端进行验证并同意共享的秘密,其可被用于生成用于IP安全(IPsec)安全协议的共享密钥。PF_KEY(RFC2367)定义了密钥管理应用和IPsec安全协议引擎之间的接口。
[0009]为了满足对敏感订户数据的安全处理的增长需求,需要通信网络中对性能监控数据的改进处理,匹配了订户数据机密性的需求同时允许网络节点性能的调谐。
【发明内容】
[0010]本发明的一个目的是提供测量,使用这些测量,在订户数据的机密性方面改进了通信网络中的性能监控数据处理。本发明的一个目的还提供了对应的方法、节点和计算机程序。
[0011]通过独立权利要求的特征解决了以上定义的这些目的。在附加权利要求中描述了本发明的优选实施例。
[0012]根据本发明的一个示例性方法,提供了一种方法,用于处理包括多个网络节点通信网络中的性能监控数据。性能监控数据由网络节点生成。性能监控数据是表现网络节点性能的数据流。所述方法包括由网络节点确定是否满足加密所述性能监控数据的加密条件。所述方法包括基于确定的结果,由网络节点对所述性能监控数据加密。所述方法包括在加密后,由网络节点将经加密的性能监控数据发送给性能监控数据采集器。所述方法包括由安全网络操作中心授权所述性能监控数据采集器解密所述经加密的性能监控数据。
[0013]所述方法可进一步包括在加密步骤之前,由网络节点确定是否满足用于协商加密密钥和对应解密密钥的密钥协商情况。所述方法可包括基于确定是否满足所述密钥协商情况的结果,由网络节点执行与安全网络操作中心关于加密密钥和对应解密密钥的协商谈判。
[0014]根据本发明的另一个示例性方面,提供了一种安全网络操作中心的方法,用于处理包括多个网络节点的通信网络中的性能监控数据。性能监控数据可由网络节点生成。性能监控数据可以是表现网络节点性能的数据流。所述方法包括与网络节点协商加密密钥和对应解密密钥,所述网络节点被授权谈判所述加密密钥和对应解密密钥。所述方法包括将所述解密密钥传送给性能监控数据采集器,所述性能监控数据采集器被授权接收所述解密密钥。
[0015]根据本发明的另一个示例性方面,提供了一种性能监控数据采集器中的方法,用于处理包括多个网络节点的通信网络中的性能监控数据。所述性能监控数据由网络节点生成。所述性能监控数据是表现网络节点性能的数据流。所述方法包括确定是否满足用于解密性能监控数据的解密条件,从所述网络节点接收性能监控数据。所述方法包括基于确定结果,从安全网络操作中心请求解密密钥。所述方法包括使用从安全网络操作中心接收的解密密钥对性能监控数据解密。所述方法包括将经解密的性能监控数据提供给性能分析功會泛。
[0016]根据本发明的另一个示例性,提供了一种网络节点,用于处理包括多个网络节点的通信网络中的性能监控数据。性能监控数据由网络节点生成。性能监控数据是表现网络节点性能的数据流。网络节点可以能够生成性能监控数据。网络节点一颗能够确定性能监控数据的敏感数据元素。网络节点可以能够使用加密密钥对性能监控数据的敏感数据元素进行加密。网络节点可以能够将性能监控数据发送给性能监控数据采集器。网络节点可以能够与经鉴权的安全网络操作中心协商加密密钥和对应解密密钥。网络节点可以能够对安全网络操作中心鉴权。网络节点可以能够存储经协商的加密密钥。网络节点可以能够监控加密密钥期满。
[0017]根据本发明的另一个示例性,提供了一种安全网络操作中心,用于处理包括多个网络节点的通信网络中性能监控数据。性能监控数据由网络节点生成。性能监控数据是表现网络节点性能的数据流。所述安全网络操作中心可以能够与网络节点协商加密密钥和对应解密密钥。所述安全网络操作中心可以能够对网络节点鉴权。所述安全网络操作中心可以能够存储经协商的解密密钥。所述安全网络操作中心可以能够对性能监控数据采集器授权。所述安全网络操作中心可以能够将解密密钥提供给经授权的性能监控数据采集器。所述安全网络操作中心可以能够监控解密密钥期满。
[0018]根据本发明的一个示例性方面,公开了一种性能监控数据采集器,用于处理包括多个网络节点的通信网络中性能监控数据。性能监控数据由网络节点生成。性能监控数据是表现网络节点性能的数据流。所述性能监控数据采集器可以能够从网络节点接收性能监控数据。所述性能监控数据采集器可以能够存储性能监控数据。所述性能监控数据采集器可以能够确定性能监控数据是否被加密。所述性能监控数据采集器可以能够从安全网络操作中心请求解密密钥。所述性能监控数据采集器可以能够对安全网络操作中心授权。所述性能监控数据采集器可以能对经加密的性能监控数据进行解密。所述性能监控数据采集器可以能够将经解密的性能监控数据提供给性能分析功能。
[0019]根据本发明的另一个示例性方面,提供了用于处理包括多个网络节点通信网络中性能监控数据的系统。所述系统可包括至少一个网络节点、至少一个安全网络操作中心和至少一个性能监控数据采集器。
[0020]在附图示出的本发明的实施例的以下详细说明中,本发明的以上和其他目的、特征和优点将变得更明显。
【附图说明】
[0021 ] 从附图中非限制性示例的方式示出的特殊但不排他的实施例的详细说明,本发明的进一步特性和优点将变得更明显,其中:
[0022]图1是根据本发明的一个实施例示出处理PM数据的系统的框图;
[0023]图2是根据本发明的一个实施例示出处理PM数据的流程图;
[0024]图3是根据本发明的一个实施例示出处理PM数据的流程图;
[0025]图4a是根据本发明一个实施例示出用于处理PM数据的网络节点中的第一方法的流程图;
[0026]图4b是根据本发明一个实施例示出用于处理PM数据的网络节点中的第二方法的流程图;
[0027]图5a是根据本发明一个实施例示出用于处理PM数据的安全网络操作中心中的第一方法的流程图;
[0028]图5b是根据本发明一个实施例示出用于处理PM数据的安全网络操作中心中的第二方法的流程图;
[0029]图6是根据本发明一个实施例示出用于处理PM数据的PM数据采集器中一种方法的流程图;
[0030]图7是根据本发明一个实施例示出用于处理PM数据的安全网络操作中心的框图;
[0031]图8是根据本发明一个实施例示出用于处理PM数据的网络节点的框图;
[0032]图9是根据本发明一个实施例示出用于处理PM数据的PM数据采集器的框图。
具体实施例
[0033]下面,更详细地描述根据本发明的用于处理PM数据的方法和网络实体以及相关计算机程序。
[0034]在本申请的上下文中,术语“通信网络”可特别指示节点或实体、相关传输链路和运行服务(例如电话服务或分组传输服务)所需的相关管理的集合。依赖于该服务,可使用不同的节点类型或实体实现该服务。网络运营商拥有该通信网络,并向其订户提供实现的服务。通信网络的典型示例是无线接入网络(例如GSM、3G、WCDMA、CDMA, LTE、802.11)、移动回程网络或核心网(例如IP多媒体系统,IMS)。
[0035]在本申请的上下文中,术语“网络节点”可典型地是通信网络中处理用户业务、订户数据或有关用户业务的信令业务的那些通信网络实体。在无线接入网中,网络节点例如可以是微微基站、纳基站、宏基站(RBS)、演进节点B基站、RNC或相关支持IP连通性节点。在移动回程网络中,网络节点可以是分组聚集传输节点和/或有关微波传输链路技术的节点。在核心网中,网络节点可以是SGSN、移动管理实体(MME)或MSC节点。网络节点可以具体化为任何类型的通信网络节点,该节点负责处理机密订户数据。
[0036]本申请的上下文中,术语“网络管理系统”可特别指示负责管理通信网络的网络节点的实体的集合。管理系统的典型任务是管理和处理来自网络节点的信息,例如警告、错误报告记录或性能相关信息。
[0037]在本申请的上下文,术语“安全网络操作中心”可典型地是网络管理系统的一个特殊部分,其负责处理安全相关管理操作,包括但不限于管理密钥、数字证书或加密/解密密钥。网络管理系统中这样的安全管理操作中心的入口典型地限制为网络运营商中少数所挑选(筛选)和授权的人。
[0038]在本申请的上下文中,术语“PM数据”可特别指示表现网络节点性能的信息。这可以是统计信息,例如统计计数器,但更特别的是在本申请的上下文中关于订户的事件的记录。这可以是关于订户所处位置、漫游位置和用户发出呼叫或接收呼叫或完成数据传输的时间的信息。网络运营商使用性能数据评估并优化网络节点和整个通信网络的性能。
[0039]在本申请的上下文中,术语“性