Способ проведения мер контроля в пакетных телекоммуникационных сетях и сетях передачи данных

Изобретение относится к способу выполнения контрольных мер в пакетных телекоммуникационных сетях и в сетях передачи данных.

Принципиальный способ выполнения мер по контролю за абонентами в телекоммуникационных сетях описан в ETSI GSM 03.33 (Tdoc SMG10 98 D047). В ФРГ контроль за телекоммуникационными службами осуществляется в соответствии с действующими правовыми нормами.

Пакетными телекоммуникационными сетями являются, например, сотовые сети мобильной радиосвязи в соответствии со стандартом GSM со способом передачи GPRS (ETSI GSM 03.60). При этом в противоположность осуществляемым по проводам службам в сети передаются по отдельности отдельные пакеты данных в соответствии с протоколом TCP/IP (в соответствии со стандартом инженерной группы по проблемам Интернета IETF RFC 793/RFC 791), так что отсутствует обычная связь между каналом передачи данных и абонентом связи. Такой же способ применяют в общедоступном Интернете. Там возникают те же проблемы.

При выполнении предусмотренных законами контрольных функций возникают при таком виде передачи особые проблемы. Каналы передачи используются многими различными клиентами с относительно короткими пакетами данных.

Поэтому при выполнении контрольных функций необходимо все пакеты данных сравнивать со списком подлежащих активному контролю абонентов с целью фильтрации (копирования) тех пакетов, которые необходимо относить к подлежащим контролю абонентам в направлении передачи или приема.

В соответствии с этим затраты увеличиваются согласно увеличивающейся ширине полосы (больше пакетов в единицу времени), а также с увеличением числа случаев контроля (более длинный список, который необходимо проверять для каждого пакета). Участвующие в соединении компоненты (узлы соединения, маршрутизаторы, шлюзы и т.д.) оснащены микропроцессорными системами, и их пропускная способность весьма значительно уменьшается за счет выполнения технических задач контроля. Это отражается на стоимости, поскольку по мере увеличения задач контроля необходимо устанавливать больше и более производительных устройств, чем это необходимо для задач коммутации.

Поскольку задачи контроля относятся к требованиям законодательства, то эти нагрузки должны нести и финансово обеспечивать сами владельцы сети.

Поэтому с финансовой точки зрения было бы весьма предпочтительным иметь возможность снижения объема обработки, который необходимо выделять в соединительном узле для выполнения предписанных законом задач контроля (законного перехвата).

В основу данного изобретения положена задача создания способа, на основе которого можно реализовать снижение вычислительных затрат (процессоров, запоминающих устройств, систем), которые необходимы для выполнения законных функций контроля за участниками связи в пакетных телекоммуникационных сетях и сетях передачи данных с целью экономии средств на аппаратурное обеспечение и инвестиции.

Эта задача решается тем, что способ контроля пакетных данных в пакетных телекоммуникационных сетях и сетях передачи данных, согласно изобретению, заключается в том, что

центр управления содержит относящийся ко всей сети единый список числа подлежащих контролю абонентов, данные абонентов которого передают и распределяют на все сетевые узлы телекоммуникационной сети или сети пакетной передачи данных,

в сетевых узлах выполняют сокращение записанного в относящемся ко всей сети едином списке (ISNWL) числа подлежащих контролю абонентов в отдельный список (ISNL) посредством исключения подлежащих контролю абонентов, которые не участвуют в обмене данными в данный момент времени в данном сетевом узле,

выполняют дополнительное сокращение или альтернативное сокращение до минимального отдельного списка (INS) числа подлежащих контролю абонентов за счет максимальных статистических соотношений обмена данными внутри сетевого узла по сравнению с числом аналогичных сетевых узлов во всей сети, а также максимальной производительности сетевого узла и при контроле входящие пакеты данных сравнивают только в части адреса входящих пакетов данных с минимальным отдельным списком (INS) числа подлежащих контролю абонентов.

Предпочтительно, когда для сетевого узла сокращение единого списка (ISNWL) числа подлежащих контролю абонентов в отдельный список (ISNL) обеспечивают с помощью фильтрации (NMF), причем устройство фильтрации соединено с собственными банками данных сетевого узла или коммутационными техническими таблицами и/или с соответствующими сетевыми устройствами для автоматического определения тех абонентов в едином списке (ISNWL), которые по техническим причинам или из-за отсутствия текущего контекста исключают из единого списка (ISNWL) числа подлежащих контролю абонентов при сохранении надежности работы. Не менее предпочтительно, когда дополнительное сокращение единого списка (ISNWL) числа подлежащих контролю абонентов или отдельного для сетевого узла списка (ISNL) обеспечивают за счет фильтрации, учитывающей число аналогичных сетевых узлов, а также производительность данного сетевого узла, при этом полученный минимальный отдельный список (INS) числа подлежащих контролю абонентов используют для верификации каждого проходящего пакета данных, при этом вероятность того, что подлежащий контролю пакет данных не обнаружен, мала.

Желательно, при наличии минимального отдельного списка (INS), который возник за счет отбора абонентов, которые имеют активное отношение к обмену пакетных данных, в случаях, когда дополнительные абоненты также проявляют активное отношение к обмену пакетных данных, их сравнивать с общим списком (ISNWL) числа подлежащих контролю абонентов, поскольку эти абоненты в момент активации по определению не присутствуют в минимальном отдельном списке (INS), и их активность по активации необходимо контролировать, но этот случай не является критичным во времени, поскольку возникает менее часто, чем пакеты данных, и дополнительно связан с потерей времени.

Ниже приводится описание изобретения на основе возможного варианта выполнения на примере службы GPRS в сети GSM со ссылками на чертежи, представляющие схематичное изображение примера выполнения.

Из чертежей и их описания следуют другие признаки и преимущества изобретения. На чертежах изображено:

фиг.1 - блок-схема общего способа контроля за абонентами в зоне мобильной радиосвязи (ETSI GSM 03.33) согласно уровню техники;

фиг.2 - блок-схема способа согласно изобретению.

Согласно уровню техники управление функциями контроля осуществляется центром управления законным перехватом (ADMF). Там, в частности, ведется список абонентов (номеров абонентов), на которых распространяются функции контроля. Эти данные абонентов передаются в узлы сети в виде номеров телефонов (в сети GSM - в виде IMSI или MSISDN), при этом каждый узел сети желательно получает все номера телефонов, поскольку управление не может актуализировать данные в соответствии с профилем передвижения терминалов в сети.

В узлах сети могут возникать указанные проблемы с пропускной способностью.

В качестве альтернативного решения вместо IMSI/MSISDN можно в других сетях передачи данных, например, в Интернете, использовать другие отличительные признаки абонентов, например, адрес TCP (не обязательно в комбинации с номером IP-порта).

На фиг.2 показан способ, согласно изобретению, для устранения недостатков уровня техники. Центр управления законным перехватом содержит общий список всех активных функций контроля в сети (список перехвата абонентов в сети-ISNWL). Эти данные в целом или в качестве альтернативного решения в виде отдельных данных передаются в коммутаторные узлы (узлы сети NN) сети пакетной передачи данных. При этом не обязательная функция фильтрации (функция управления сетью - NMF) служит для уменьшения объема списка. Функция управления сетью является предпочтительно составной частью сетевого узла или же выделенным устройством, которое обслуживает несколько сетевых узлов. Оно соединено с сетевым узлом и при необходимости с другими сетевыми устройствами, такими как, например, реестр основных областей (HLR) с целью получения критериев для автоматического сокращения списка.

Подходящий критерий состоит, например, в том, что соответствующий абонент не может использовать предлагаемые сетевым узлом услуги на основе своих технических устройств (нет терминала для приема данных или т.п.) или на основе договорного положения (нет права на использование услуг по передаче данных), на основе отношения к обмену данными (отсутствия в настоящее время передачи данных) или на основе других критериев. Другим основанием может быть присутствие в настоящее время абонента в другой зоне сети, так что его обмен данными не относится к данному сетевому узлу.

С помощью этих и подобных параметров можно сократить список ISNWL. Остальные данные остаются в сетевом узле в качестве списка перехвата абонентов узла (ISNL) в виде базы данных или в виде таблицы в запоминающем устройстве и актуализируются в соответствии с актуальным состоянием ISNWL, а также, не обязательно, другой сетевой информации при обработке в функции управления сетью.

Оставшийся список может быть по объему все еще очень длинным, в частности, если отсутствует не обязательная функция управления сетью. Для этого используется альтернативный или дополнительный прием сокращения (подсписок перехвата узла - INS).

Список составляется посредством функции фильтрации (подсписок функции управления - SMF) из списка ISNL или в качестве альтернативного решения из списка ISNWL.

Критерии для второй стадии сокращения задаются с помощью статистики, а также с помощью производительности соответствующего узла. Список ISNWL является действительным для всей страны/всей сети. С точки зрения статистики внутри одного отдельного коммутационного узла мероприятие может распространяться только на такое число абонентов, которое можно определить числом аналогичных узлов в сети. Другая граница задается вычислительной емкостью в сетевом узле.

К этому добавляется тот статистический факт, что число случаев перехвата является небольшим по сравнению с общим числом абонентов. То есть вероятность того, что пакет данных должен быть скопирован, является очень небольшой.

Это в свою очередь означает, что для каждого пакета с большой вероятностью необходимо обработать весь список, поскольку вероятность того, что адресат данного пакета вообще записан в список, очень мала.

Если все проходящие пакеты по их адресам должны сравниваться со всем списком перехвата сети, то для этого может быть необходима полная вычислительная мощность, так что ни один пакет внутри подлежащих выдерживанию со стороны протокола величин времени не может быть передан, и тем самым разрушается связь. Поэтому на второй стадии список сокращают до разумной величины и поддерживают постоянно на актуальном уровне.

Затем входящие пакеты данных сравниваются только лишь в части адреса с сокращенным списком (в данном случае со списком INS). Если соответствующий адресат включен в список INS, то данные должны быть скопированы, если это не так, то с очень высокой степенью вероятности можно исходить из того, что речь идет о не подлежащем контролю пакете данных.

1. Способ контроля пакетных данных в пакетных телекоммутикационных сетях и сетях передачи данных, заключающийся в том, что

центр управления содержит относящийся ко всей сети единый список числа подлежащих контролю абонентов, данные абонентов которого передают и распределяют на все сетевые узлы телекоммуникационной сети или сети пакетной передачи данных,

в сетевых узлах выполняют сокращение записанного в относящемся ко всей сети едином списке (ISNWL) числа подлежащих контролю абонентов в отдельный список (ISNL) посредством исключения подлежащих контролю абонентов, которые не участвуют в обмене данными в данный момент времени в данном сетевом узле,

выполняют дополнительное сокращение или альтернативное сокращение до минимального отдельного списка (INS) числа подлежащих контролю абонентов за счет максимальных статистических соотношений обмена данными внутри сетевого узла по сравнению с числом аналогичных сетевых узлов во всей сети, а также максимальной производительности сетевого узла и при контроле входящие пакеты данных сравнивают только в части адреса входящих пакетов данных с минимальным отдельным списком (INS) числа подлежащих контролю абонентов.

2. Способ по п.1, отличающийся тем, что для сетевого узла сокращение единого списка (ISNWL) числа подлежащих контролю абонентов в отдельный список (ISNL) обеспечивают с помощью фильтрации (NMF), причем устройство фильтрации соединено с собственными банками данных сетевого узла или коммутационными техническими таблицами и/или с соответствующими сетевыми устройствами для автоматического определения тех абонентов в едином списке (ISNWL), которые по техническим причинам или из-за отсутствия текущего контекста исключают из единого списка (ISNWL) числа подлежащих контролю абонентов при сохранении надежности работы.

3. Способ по п.1, отличающийся тем, что дополнительное сокращение единого списка (ISNWL) числа подлежащих контролю абонентов или отдельного для сетевого узла списка обеспечивают за счет фильтрации, учитывающей число аналогичных сетевых узлов, а также производительность данного сетевого узла, при этом полученный минимальный отдельный список (INS) числа подлежащих контролю абонентов используют для верификации каждого проходящего пакета данных, при этом вероятность того, что подлежащий контролю пакет данных не обнаружен, мала.

4. Способ по любом из пп.1-3, отличающийся тем, что при наличии минимального отдельного списка (INS), который возник за счет отбора абонентов, которые имеют активное отношение к обмену пакетных данных, в случаях, когда дополнительные абоненты также проявляют активное отношение к обмену пакетных данных, их сравнивают с общим списком (ISNWL) числа подлежащих контролю абонентов, поскольку эти абоненты в момент активации по определению не присутствуют в минимальном отдельном списке (INS), и их активность по активизации необходимо контролировать, но этот случай не является критичным во времени, поскольку возникает менее часто, чем пакеты данных, и дополнительно связан с потерей времени.