用于使用dns數(shù)據(jù)識別與ip流相關的應用的方法和裝置制造方法
【專利摘要】一種在通信網絡中處理與在多個移動設備和網元之間傳送的IP流相關的應用數(shù)據(jù)的方法,該方法包括:在網元���,接收要被發(fā)送到所述多個移動設備中的一個或多個移動設備的一個或多個域名系統(tǒng)(DNS)數(shù)據(jù)包����;以及在所述網元����,根據(jù)在所述網元接收到的所述一個或多個DNS數(shù)據(jù)包內的映射信息,建立將一個或多個IP地址分別映射到相應的應用信息的映射表����。
【專利說明】用于使用DNS數(shù)據(jù)識別與IP流相關的應用的方法和裝置
【技術領域】
[0001] 示例實施例普遍涉及在通信網絡中識別與IP流相關的應用����。
【背景技術】
[0002] 互聯(lián)網IP流量可被監(jiān)控�����,以便找出特定IP流攜帶的應用的類型��。該應用信息可 被無線和有線的服務提供商用于市場調研�、流量監(jiān)管、以及通用網絡智能�。企業(yè)網絡可將該 應用信息用于其策略實施和流量感知。目前���,確定與IP流相關的應用的方法包括分析IP 地址和/或子網�����、端口以及協(xié)議�;以及通過尋找IP流量中與應用的已知字符串匹配的簽名 字符串��,來執(zhí)行深度包檢測(Deep Packet Inspection, DPI)��。
【發(fā)明內容】
[0003] -種在通信網絡中處理與在多個移動設備和網元之間傳送的IP流相關的應用數(shù) 據(jù)的方法���,可包括���,在網元接收要被發(fā)送到所述多個移動設備中的一個或多個移動設備的 一個或多個域名系統(tǒng)(DNS,Domain Name System)數(shù)據(jù)包����;以及在網元根據(jù)在該網元接收到 的所述一個或多個DNS數(shù)據(jù)包內的映射信息,建立將一個或多個IP地址分別映射到相應的 應用信息的映射表���。
[0004] 所述應用信息可為從在所述網元接收到的所述一個或多個DNS數(shù)據(jù)包中讀取的 至少一個主機名��,以及與所讀取到的主機名相對應的應用名稱���。
[0005] 所述接收到的DNS數(shù)據(jù)包可為DNS響應數(shù)據(jù)包,且建立所述映射表可包括從在網 元接收到的所述一個或多個DNS數(shù)據(jù)包中讀取所述一個或多個IP地址��,以及對應于所述一 個或多個IP地址的一個或多個主機名�。
[0006] 該方法可進一步包括在網元接收要被發(fā)送到或者來自所述多個移動設備中的移 動設備的IP數(shù)據(jù)包;以及通過根據(jù)所述IP數(shù)據(jù)包搜索所述映射表��,來識別與所述接收到的 IP數(shù)據(jù)包相關的應用信息。
[0007] 搜索所述映射表可包括選擇所述映射表中的�����、與所述映射表中的發(fā)送方IP地址 相對應的應用數(shù)據(jù)���,作為被識別的應用信息�,如果所述接收到的IP數(shù)據(jù)包為要被發(fā)送到所 述多個移動設備中的一個的數(shù)據(jù)包�����,所述發(fā)送方IP地址為所述接收到的IP數(shù)據(jù)包的發(fā)送 方IP地址����。搜索所述映射表可包括選擇所述映射表中與目的IP地址相對應的應用信息, 作為被識別的應用信息���,如果所述接收到的IP數(shù)據(jù)包為從所述多個移動設備中的一個中 被發(fā)送的數(shù)據(jù)包����,所述目的IP地址為所述接收到的IP數(shù)據(jù)包的目的IP地址��。
[0008] 該方法可進一步包括�,在所述網元���,識別所述網元接收到的IP數(shù)據(jù)包需要被發(fā)送 到的或者來自的���、所述一個或多個移動設備中的移動設備���;建立具有與所述多個移動設備 中的每個相對應的段(section)的跟蹤數(shù)據(jù)庫;以及在所述跟蹤數(shù)據(jù)庫中形成與所述被識 別的應用信息相對應的項(entry)�����,所述項在所述跟蹤數(shù)據(jù)庫的����、與所述被識別的移動設備 相對應的段中被形成。
[0009] 所述被識別的應用信息可為主機名���,且在所述跟蹤數(shù)據(jù)庫中所形成的項為與所述 主機名相對應的應用名稱�。
[0010] 所述映射表可為哈希表���。
[0011] 一種在通信網絡中的網絡裝置����,用于識別與在多個移動設備與該網絡裝置之間傳 送的IP流相關的應用數(shù)據(jù),該網絡裝置可包括數(shù)據(jù)接收單元�����;數(shù)據(jù)傳輸單元�����;存儲單元����, 被配置以存儲和與網元進行通信的多個移動設備相對應的參數(shù);以及處理單元��,被耦合至 數(shù)據(jù)傳輸單元�����、數(shù)據(jù)接收單元�、以及存儲單元,且被配置以控制操作�。被控制的操作可包括 接收要被發(fā)送到所述多個移動設備中的一個或多個移動設備的一個或多個域名系統(tǒng)(DNS) 數(shù)據(jù)包;以及根據(jù)在所述網絡裝置接收到的一個或多個DNS數(shù)據(jù)包內的映射信息���,建立將 一個或多個IP地址分別映射到相應的應用信息的映射表����。
[0012] 所述應用信息可為從在所述網絡裝置接收到的一個或多個DNS數(shù)據(jù)包中讀取的 至少一個主機名,以及與所讀取到的主機名相對應的應用名稱�����。
[0013] 所述接收到的DNS數(shù)據(jù)包可為DNS響應數(shù)據(jù)包��,且所述處理單元可被配置����,以使所 述建立映射表包括從在網絡裝置接收到的一個或多個DNS數(shù)據(jù)包中讀取所述一個或多個 IP地址����,以及對應于所述一個或多個IP地址的一個或多個主機名。
[0014] 所述處理單元可進一步被配置以控制操作��,包括����,接收要被發(fā)送到或者來自所述 多個移動設備中的移動設備的IP數(shù)據(jù)包;以及通過基于所述IP數(shù)據(jù)包搜索所述映射表���,來 識別與所述接收到的IP數(shù)據(jù)包相關的應用信息����。
[0015] 所述處理單元可被配置,以使搜索所述映射表包括選擇所述映射表中的���、與所述 映射表中的發(fā)送方IP地址相對應的應用數(shù)據(jù)�,作為被識別的應用信息�����,如果所述接收到的 IP數(shù)據(jù)包為要被發(fā)送到所述多個移動設備中的一個的數(shù)據(jù)包��,所述發(fā)送方IP地址為所述 接收到的IP數(shù)據(jù)包的發(fā)送方IP地址��。所述處理單元可被配置�,以使搜索所述映射表包括 選擇所述映射表中與目的IP地址相對應的應用信息,作為被識別的應用信息�,如果所述接 收到的IP數(shù)據(jù)包為從所述多個移動設備中的一個發(fā)送的數(shù)據(jù)包,所述目的IP地址為所述 接收到的IP數(shù)據(jù)包的目的IP地址����。
[0016] 所述處理單元可進一步被配置以控制操作,包括��,識別所述接收到的IP數(shù)據(jù)包需 要被發(fā)送到的或者來自的����、所述一個或多個移動設備中的移動設備����;建立具有與所述多個 移動設備中的每個相對應的段的跟蹤數(shù)據(jù)庫���;以及在所述跟蹤數(shù)據(jù)庫中形成與所述被識別 的應用信息相對應的項��,所述項在所述跟蹤數(shù)據(jù)庫的����、與所述被識別的移動設備相對應的 段中被形成�。
[0017] 所述應用信息可為主機名����,且在所述跟蹤數(shù)據(jù)庫中所形成的項為與所述主機名相 對應的應用名稱。
[0018] 所述映射表可為哈希表��。
【專利附圖】
【附圖說明】
[0019] 根據(jù)下面提供的詳細描述以及附圖�,示例實施例將更充分地被理解,其中�����,相同的 元件由相同的參考標記來表示,其僅通過舉例的方式被給出����,且因此并非用于限制,且其 中:
[0020] 圖1示出了根據(jù)至少一個示例實施例的無線通信網絡的一部分���。
[0021] 圖2示出了根據(jù)至少一個示例實施例的用于使用DNS數(shù)據(jù)識別與IP流相關的應 用的網元的結構框圖���。
[0022] 圖3示出了根據(jù)至少一個示例實施例的將應用信息映射到IP地址的方法。
[0023] 圖4示出了使用映射信息來識別與IP流相關的應用的方法��。
【具體實施方式】
[0024] 至少一個示例實施例現(xiàn)在將參考附圖來更充分地被描述�,在附圖中一些示例實施 例被示出。
[0025] 詳細說明的示例實施例在這里被公開���。然而����,在這里所公開的具體結構和功能細 節(jié)僅代表性的用于描述至少一個示例實施例����。然而,示例實施例可體現(xiàn)為許多替代形式��,且 不應被解釋為僅限于本文所提出的實施例。
[0026] 因此�,盡管示例實施例能夠有多種改變和替代形式,實施例在此在附圖中以示例 方式被示出����,且將在這里被詳細地描述。應當理解的是�,無論如何,并不存在將示例實施例 限制為所公開的具體形式的意圖����,但相反地,示例實施例覆蓋所有落入示例實施例范圍的 改變�、等同�、以及替代選擇。在附圖的整個描述中����,相同的編號指示相同的元素。如本文所 使用的���,術語"和/或"包括相關所列項的一個或多個的任意和所有組合�。
[0027] 應當理解的是�,當元素被稱為"被連接"或"被耦合"至另一個元素���,其可直接被連 接或耦合至另一個元素或可能出現(xiàn)的中間元件。相反���,當元素被稱為"直接被連接"或"直 接被耦合"至另一個元素時�,沒有中間元件出現(xiàn)�����。用以描述元素之間關系的其它詞匯應以相 似的方式被解釋(例如���,"之間"對"直接地之間"��,"相鄰的"對"直接相鄰的")��。
[0028] 這里所使用的術語僅用于描述具體示例實施例��,且并非意在限制示例實施例�����。如 在此所使用的����,單數(shù)形式"a"、"an"和"the"意在同樣包括復數(shù)形式����,除非上下文另有明確 說明。還應理解的是�����,術語"包含(comprises) "�、"包含(comprising)":包括(includes)" 和/或"包括(including) ",當在此使用時�����,指定所陳述的特征���、整數(shù)����、步驟��、操作�����、元素和/ 或組件的存在����,但不排除一個或多個其它特征、整數(shù)����、步驟、操作�、元素、組件和/或其群組 的存在或添加����。
[0029] 還應當注意的是,在一些可選擇的實現(xiàn)中��,所標注的功能/行為可在圖中所標注 的順序之外發(fā)生�。例如,取決于所涉及的功能/行為��,連續(xù)示出的兩個圖形實際上可被基本 上同時執(zhí)行��,或有時可能以相反的順序被執(zhí)行����。
[0030] 如在此所使用的��,術語用戶設備(User Equipment�����,UE)可被認為同義于����,且之后 可能偶爾會被稱為���,終端��、移動單元�����、移動臺��、移動用戶�、接入終端(Access Terminal����,AT)、 訂閱者���、用戶��、遠程站����、訪問終端�����、接收器等等�,且可描述無線通信網絡中的無線資源的遠程 用戶。術語基站(Base Station, BS)可被認為同義于和/或被稱為基地收發(fā)信臺(Base Transceiver Station����,BTS)、節(jié)點 B(NodeB)���、擴展的節(jié)點 B(extended Node B����,eNB)����、接入 點(Access Point��,AP)等等���,且可描述為網絡和一個或多個用戶之間的數(shù)據(jù)和/或音頻的 聯(lián)通性而提供無線基帶功能的設備。
[0031] 典型示例實施例在這里被討論�,依照在合適的計算機環(huán)境中被實施。盡管不是必 需的��,典型示例實施例將在計算機可執(zhí)行指令���,如由一個或多個計算機處理器或CPU所執(zhí) 行的程序模塊或功能處理�,的一般環(huán)境中被描述���。通常����,程序模塊或功能處理包括執(zhí)行特定 任務或實現(xiàn)特定抽象數(shù)據(jù)類型的例程��、程序����、對象�����、組件、數(shù)據(jù)結構等等���。
[0032] 這里所討論的程序模塊和功能處理可使用現(xiàn)有通信網絡中的現(xiàn)有硬件來被實現(xiàn)���。 例如,這里所討論的程序模塊和功能處理可在現(xiàn)有網元或控制節(jié)點(例如�����,圖1所示的服務 GPRS(通用分組無線服務����,General Packet Radio Service)支持節(jié)點(SGSN,Serving GPRS SUPPORT NODE)����、數(shù)據(jù)包分析器(Packet Analyzer)、網關 GPRS 支持節(jié)點(GGSN�����,Gateway GPRS Support Node)、無線網絡控制器(Radio Network Controller��,RNC)��、和 / 或基站 (BS))中使用現(xiàn)硬件來被實現(xiàn)��。此類現(xiàn)有硬件可包括一個或多個數(shù)字信號處理器(Digital Signal Processor���,DSP)�����、專用集成電路(Application Specific Integrated Circuit��, ASIC)�����、現(xiàn)場可編程門陣列(Field Programmable Gate Array, FPGA)計算機或類似物����。
[0033] 在下面的描述中����,說明性示例實施例將參考一個或多個處理器所執(zhí)行的操作的符 號表示和動作來被描述(例如��,以流程圖的形式)�����,除非另有說明�����。如此,應被理解的是�,有 時會被認為是計算機執(zhí)行的此類動作和操作,包括表示結構化形式數(shù)據(jù)的電信號的����、處理 器的操縱。此操縱轉換數(shù)據(jù)或維持其在計算機的存儲系統(tǒng)中的位置���,其重配置或另外的以 本領域技術人員可很好的理解的方式來改變計算機的操作���。 網絡體系結構概沭
[0034] 圖1示出了無線通信網絡100的一部分。在圖1所示示例中�����,無線通信網絡100根 據(jù)已知的UMTS協(xié)議被構建且運行。然而��,根據(jù)至少一個示例實施例���,無線通信網絡100可 被構建以支持任何已知的無線通信協(xié)議�,包括����,例如,CDMA2000�、EVD0、LTE�、以及WiMax。
[0035] 無線通信網絡100包括服務GPRS支持節(jié)點(SGSN) 110 ;網關GPRS支持節(jié)點 (GGSN) 106 ;數(shù)據(jù)包分析器108 ;無線網絡控制器(RNC) 120,多個基站(BS) 130以及多個用 戶設備(UE) 140��。盡管�,為了簡單起見并未示出,但無線通信網絡100可包括UMTS核心網的 其他元素��。
[0036] 用戶設備140可包括��,例如����,第一到第四的用戶設備142A-142D����。用戶設備140可 為�����,例如���,移動手機���、智能手機����、計算機、或個人數(shù)字助手(Personal Digital Assistants, PDA)���。用戶設備140可與基站130中相對應的一個進行無線通信����。
[0037] 基站130可包括第一基站132A和第二基站132B���?;?30根據(jù)已知方法運行, 且為與基站130進行無線通信的用戶設備提供無線覆蓋����。例如,第一和第二用戶設備142A 和142B可與第一基站132A進行無線通信��,且第三和第四用戶設備142C和142D可與第二 基站132B進行無線通信���?���;?30被連接到RNC120�。
[0038] RNC120根據(jù)已知方法運行,且從基站130接收數(shù)據(jù)以及向基站130轉發(fā)數(shù)據(jù)��。 RNC120還控制基站130的運行��,并為基站130處理無線資源管理���。盡管��,為簡單起見���,無線 通信網絡100被示出為僅包括第一和第二基站132A和132B����,但無線通信網絡100可包括任 意數(shù)量的基站���。RNC被連接到SGSN110����。
[0039] SGSN110根據(jù)已知方法運行���,且被連接到GGSN106�����。SGSN110處理用戶設備140和 GGSN106之間的數(shù)據(jù)包的路由和傳送。GGSN106根據(jù)已知方法運行�,且處理SGSN110和包括, 例如網絡101���,的分組數(shù)據(jù)網絡之間的數(shù)據(jù)包的傳送�����。
[0040] 網絡 101 包括域名系統(tǒng)(Domain Name System�,DNS) 105。DNS105 包括多個 DNS 服 務器�,其執(zhí)行一些操作,包括將主機名翻譯為IP地址��。DNS105根據(jù)已知標準���,包括如互聯(lián)網 工程任務組(Internet Engineering Task Force, IETF)所發(fā)布的DNS規(guī)范����,來運行����。
[0041] 數(shù)據(jù)包分析器108可被連接到GGSN106和SGSN110之間的連接。數(shù)據(jù)包分析器 108可訪問和分析在GGSN106和SGSN110之間被發(fā)送的數(shù)據(jù)����,該數(shù)據(jù)包括,例如�����,IP數(shù)據(jù)包��。 數(shù)據(jù)包分析器108的示例結構和操作將在下面參照圖2更詳細的被討論。 通討IP數(shù)據(jù)何分析識別應用的說明
[0042] 無線通信網絡內的網元能夠分析與IP數(shù)據(jù)包相關的IP地址����、IP子網、端口和/或 協(xié)議���。先前���,這種分析可以用來確定與IP流相關的應用的類型,被分析的數(shù)據(jù)包是該IP流 的一部分�。然而,目前��,由于內容分發(fā)網絡(Content Distribution Network, α)Ν)和云計 算正在流行�����,一個IP子網可對應多個不同的應用�。此外,服務于特定應用的計算機的IP地 址可能被改變��。
[0043] 此外�,多個IP地址可被用于訪問一個應用�����。因此,可能難以僅基于與IP流的IP 數(shù)據(jù)包相關的IP地址��、IP子網����、端口和/或協(xié)議的常規(guī)分析,來確定與IP流相關的應用��。
[0044] 此外��,深度包檢測(Deep Packet Inspection, DPI)能夠分析IP流中的IP數(shù)據(jù) 包����,來得到簽名字符串和/或行為簽名,以確定與該IP流相關的應用�。然而,對于那些相應 的IP流沒有公知簽名串的應用�,DPI是不太有效的。此類應用包括�����,例如����,使用具有專有協(xié) 議的數(shù)據(jù)包的應用����。此外�,當數(shù)據(jù)包包括加密的數(shù)據(jù)時,DPI的效果被顯著降低�。 俥用DNS數(shù)據(jù)來識別與IP流相關的應用的方法和裝置
[0045] 如上所述,嘗試基于包括地址���、子網�、端口或協(xié)議的IP數(shù)據(jù)包信息的常規(guī)分析來 識別與IP流相關的應用是有缺點的�����。此外���,如上所述�����,使用DPI的常規(guī)方法是有缺點的�。因 此,實現(xiàn)不依賴于已固定的或公知的IP地址�、IP子網���、端口和/或協(xié)議�,來識別與IP流相 關的應用的方法�����,可能是有利的��。進一步地����,實現(xiàn)不依賴于訪問可能具有未知協(xié)議或被加密 的包數(shù)據(jù),來識別與IP流相關的應用的方法��,可能是有利的����。根據(jù)至少一個示例實施例,這 樣的方法可使用DNS數(shù)據(jù)來實現(xiàn)�����。
[0046] 例如,DNS實現(xiàn)了著名的域名服務��,通過域名服務���,DNS客戶端發(fā)送查詢到DNS服 務器�����,且從該DNS服務器接收DNS響應����。DNS查詢可包括主機名(例如���,由互聯(lián)網數(shù)字分 配機構(Internet Assigned Number Authority����,IANA)所維護的主機名 "www. example, com")�。此外,對DNS查詢的DNS響應可包括DNS查詢中的主機名以及對應的IP地址(例 如��,"192. 0· 43. 10")����。
[0047] 使用無線通信網絡100作為一個示例,如果應用正在運行,例如,第一用戶設備 142A需要訪問與特定主機名相關的數(shù)據(jù)��,并且與該特定主機名相關的IP地址不包括在該 第一用戶設備142A的緩存中��,該第一用戶設備142A可生成該主機名的DNS查詢請求翻譯��, 并將該DNS查詢發(fā)送到DNS105��。此外��,一旦DNS105確定與該DNS查詢中所請求的主機名 相關的IP地址�����,DNS105將�,⑴��,生成DNS響應�,該DNS響應包括所請求的主機名以及與該 所請求的主機名相關的IP地址,以及(ii)����,將該DNS響應發(fā)送到第一用戶設備142A。DNS 響應將經過無線通信系統(tǒng)100中的許多網元�����,包括例如,GGSN106����、SGSN110、RNC120以及基 站132A�。因此,數(shù)據(jù)包分析器108,例如���,將訪問包括所請求的主機名以及與該所請求的主 機名相關的IP地址的該DNS響應內的DNS數(shù)據(jù)�����。進一步地���,DNS數(shù)據(jù)將是當前的且以已知 的標準化的格式呈現(xiàn)的。
[0048] 根據(jù)至少一個示例實施例���,使用DNS數(shù)據(jù)識別與IP流相關的應用的方法包括��,使 用無線通信網絡內的網元����,從DNS查詢以及對應的DNS響應中讀取DNS數(shù)據(jù),來確定主機名 和IP地址之間當前的映射關系�,并建立包括所確定的映射關系的應用映射表。通過識別包 含在IP數(shù)據(jù)包中的目的IP地址或發(fā)送方IP地址��,將所識別的IP地址與應用映射表進行 比較���,并基于該比較返回與所識別的IP地址相關的主機名�����,則與IP流相關的應用被確定。 之后�,該主機名可被匹配到已知的與該主機名相關的應用。
[0049] 使用DNS數(shù)據(jù)來識別與IP流相關的應用的方法和裝置現(xiàn)在將在下面參照圖2至 圖5來更詳細地被討論���。
[0050] 圖2為示出了根據(jù)至少一個示例實施例的用于使用DNS數(shù)據(jù)來識別與IP流相關 的應用的網元251的結構的框圖�。該網元251可為接收與連接到無線網絡100的用戶設備 140中的一個相對應的DNS數(shù)據(jù)包的任何網元���。例如��,圖1所示的GGSN106��、數(shù)據(jù)包分析器 108�、SGSN110、基站132A或132B中的一者�、或RNC120中的一個或多個,該一個或多個可包 括具有網元251的結構和操作的元素�。
[0051] 參照圖3A,網元251可包括�����,例如���,數(shù)據(jù)總線259�����、傳輸單元252�、接收單元254��、存 儲單元356和處理單元358����。
[0052] 所述傳輸單元252、接收單元254��、存儲單元256以及處理單元258可使用數(shù)據(jù)總 線259互相發(fā)送數(shù)據(jù)和/或接收數(shù)據(jù)�。傳輸單元252為包括通過無線通信網絡100中到網 元的一個或多個有線和/或無線連接來傳輸有線和/或無線信號��,包括例如數(shù)據(jù)信號和控 制信號�����,的硬件及任何必要的軟件的設備����。例如���,傳輸單元252所傳輸?shù)臄?shù)據(jù)信號可包括要 發(fā)送到或來自用戶設備140的IP數(shù)據(jù)包�����。
[0053] 接收單元254為包括通過無線通信網絡100中到網元的一個或多個有線和/或無 線連接接收有線和/或無線信號,包括例如數(shù)據(jù)信號和控制信號�,的硬件及任何必要的軟 件的設備。例如�����,接收單元354所接收的數(shù)據(jù)信號可包括要發(fā)送到或來自用戶設備140的 IP數(shù)據(jù)包�����。
[0054] 存儲單元256可為能夠存儲數(shù)據(jù)的任何設備,包括磁存儲器���、閃存等等�����。
[0055] 處理單元258可為能夠處理數(shù)據(jù)的任何設備�����,例如�����,被配置以基于輸入數(shù)據(jù)執(zhí)行 特定操作的微處理器�����,或者��,能夠執(zhí)行包含在計算機可讀代碼中的指令的任何設備�����。
[0056] 例如�,處理單元258能夠分析IP數(shù)據(jù)包,來確定與該IP數(shù)據(jù)包有關的信息��,包括 IP數(shù)據(jù)包是否為DNS數(shù)據(jù)包�����,以及與該IP數(shù)據(jù)包相關的目的和/或發(fā)送方IP地址����。此外, 處理單元258還能夠分析DNS數(shù)據(jù)包�,包括例如,DNS響應數(shù)據(jù)包����,來確定該DNS響應數(shù)據(jù) 包內包括主機名以及與該主機名相對應的IP地址的信息。此外����,處理單元258能夠基于包 含在DNS響應數(shù)據(jù)包中的信息����,形成將IP地址映射到主機名的表,并且使用該表來識別與 包含在IP數(shù)據(jù)包中的目的和/或發(fā)送方IP地址相對應的主機名���。
[0057] 操作網元251的示例方法現(xiàn)在將在下面參照圖3至圖4來更詳細地被討論��。圖3 至圖4將以網元251由數(shù)據(jù)包分析器108來實現(xiàn)為例��,來進行描述����。
[0058] 根據(jù)至少一個示例實施例,圖3至圖4中所示的或針對圖3至圖4來被描述的�、由 數(shù)據(jù)包分析器108執(zhí)行的每個操作,可由�����,例如���,具有如圖2所示的網元251的結構的元素����, 來執(zhí)行����。例如,存儲單元256可存儲與下面針對圖3至圖4所描述的每個操作相對應的可執(zhí) 行指令,針對圖3至圖4所描述的任何數(shù)據(jù)由數(shù)據(jù)包分析器108存儲��。此外���,處理單元258 可被配置以執(zhí)行下面針對圖3至圖4所描述的每個操作��,例如��,基于存儲單元256中所存儲 的可執(zhí)行指令�。此外��,根據(jù)至少一個示例實施例�����,被描述為由數(shù)據(jù)包分析器108所傳輸或接 收的數(shù)據(jù)和/或控制信號���,可通過傳輸單元252被傳輸�,或通過接收單元254被接收�。
[0059] 圖3至圖4示出了根據(jù)至少一個示例實施例的使用DNS數(shù)據(jù)處理應用信息來識別 與IP地址相關的應用的方法。圖3示出了根據(jù)至少一個示例實施例的將應用信息映射到 IP地址的方法�;以及圖4示出了根據(jù)至少一個示例實施例的使用映射信息來識別與IP流 相關的應用的方法�。
[0060] 參照圖4,在步驟S310中,網元251接收IP數(shù)據(jù)包。例如���,數(shù)據(jù)包分析器108可接 收從網絡101中被發(fā)送至用戶設備140中的一個的IP數(shù)據(jù)包���。在步驟S315中,網元251 確定該IP數(shù)據(jù)包是否為DNS響應數(shù)據(jù)包�����。DNS響應數(shù)據(jù)包的格式是已知的并由��,例如�,IETF 規(guī)范所定義的。因此���,根據(jù)已知方法��,數(shù)據(jù)包分析器108可分析在步驟S310中接收到的IP 數(shù)據(jù)包的內容�,并通過確定該IP數(shù)據(jù)包是否包括具有DNS響應數(shù)據(jù)包格式的數(shù)據(jù)����,來確定 該IP數(shù)據(jù)包是否為DNS響應數(shù)據(jù)包。
[0061] 如果����,在步驟S315中����,網元251確定在步驟S310中接收到的IP數(shù)據(jù)包不是DNS 響應數(shù)據(jù)包��,網元251返回步驟S310并分析下一個接收到的IP數(shù)據(jù)包�。例如,數(shù)據(jù)包分析 器108可開始下一個接收到的IP數(shù)據(jù)包的處理����。
[0062] 如果網元251確定在步驟S310中接收到的該IP數(shù)據(jù)包是DNS響應數(shù)據(jù)包,網元 251繼續(xù)步驟S320����。
[0063] 在步驟S320中,網元251從DNS響應數(shù)據(jù)包中讀取主機名以及對應的IP地址���。
[0064] 眾所周知����,DNS響應數(shù)據(jù)包�����,例如通過DNS服務器,被生成以響應DNS查詢數(shù)據(jù)包��。 根據(jù)DNS數(shù)據(jù)包的已知格式��,DNS查詢數(shù)據(jù)包可包括詢問部分(question section),該詢 問部分包括生成DNS查詢的實體渴望知道的IP地址所對應的主機名�。響應DNS查詢數(shù)據(jù) 包而生成的DNS響應數(shù)據(jù)包可包括DNS查詢數(shù)據(jù)包所包括的相同的詢問部分����,和應答部分 (answer section)。DNS響應數(shù)據(jù)包的該應答部分可包括DNS響應數(shù)據(jù)包的詢問部分所包 括的主機名��,以及與DNS響應數(shù)據(jù)包的詢問部分所包括的主機名相對應的IP地址��。
[0065] 數(shù)據(jù)包分析器108,例如�����,可訪問DNS數(shù)據(jù)包的詢問部分和/或應答部分���,來確定被 生成的DNS響應數(shù)據(jù)包所針對的主機名����。此外�����,數(shù)據(jù)包分析器108可訪問DNS響應數(shù)據(jù)包 的應答部分,來確定與被生成的DNS響應數(shù)據(jù)包所針對的主機名相對應的IP地址�。
[0066] 在步驟S325中,網元251將在步驟S320中從DNS響應數(shù)據(jù)包中讀取的主機名和 相應的IP地址輸入到應用映射表��。數(shù)據(jù)包分析器108可生成并存儲將IP地址映射到主機 名的應用映射表���。例如����,數(shù)據(jù)包分析器108可在應用映射表中創(chuàng)建項(entry)�����,該項使在步 驟S320中讀取的主機名映射到在步驟S320中讀取的相應的IP地址����。應用映射表可為,例 如�,哈希表,該哈希表中的表索引為每個IP地址�����,且表項為IP地址加上與其相應的主機名。 所述哈希表可使用任何已知的哈希函數(shù)來形成���。
[0067] 此外��,根據(jù)至少一個示例實施例,數(shù)據(jù)包分析器108可確定與在步驟S320中讀取 的主機名相關的應用���。數(shù)據(jù)包分析器108能夠根據(jù)已知方法確定與特定主機名相關的應 用��。例如�����,數(shù)據(jù)包分析器108可訪問數(shù)據(jù)包分析器108中所存儲的信息��,或無線通信網路 100中的其他元素�����,該其他元素存儲主機名和主機名所屬的應用之間的關聯(lián)��。因此���,在步驟 S325中�����,替代將讀取的IP地址映射到讀取的主機名�,數(shù)據(jù)包108可將讀取的IP地址映射到 標識符�,該標識符指示了與讀取的主機名相關的應用,例如���,應用名稱�。
[0068] 一旦網元251將在步驟S320中讀取的IP地址和主機名或與該讀取的IP地址相 對應的應用輸入到應用映射表��,網元251可返回步驟S310���。例如����,在步驟S325之后�,數(shù)據(jù)包 分析器108可開始在該數(shù)據(jù)包分析器接收到的下一個IP數(shù)據(jù)包的處理。
[0069] 使用上述在步驟S325中開發(fā)的應用映射表來識別與IP流相關的應用的過程將在 下面參照圖4被討論���。
[0070] 參照圖5,在步驟S410中����,網元251接收IP數(shù)據(jù)包,該IP數(shù)據(jù)包被包含在要被發(fā) 送到或來自用戶設備140中的一個的IP數(shù)據(jù)流中�。例如,數(shù)據(jù)包分析器108可接收作為需 要從第一用戶設備142A發(fā)送到網絡101的IP流中的一部分的數(shù)據(jù)包���。
[0071] 在步驟S415中�,網元251可確定在步驟S410中接收到的IP數(shù)據(jù)包的發(fā)送方IP 地址和/或目的IP地址����。例如����,根據(jù)已知方法,數(shù)據(jù)包分析器108可分析在步驟S410中接 收到的IP數(shù)據(jù)包的字段�,來確定與該IP數(shù)據(jù)包的目的地相對應的IP地址。數(shù)據(jù)包分析器 108可額外地�����,或可選地���,確定與最初發(fā)送該IP數(shù)據(jù)包的實體相對應的IP地址����。例如,如果 接收到的IP數(shù)據(jù)包最初來自網絡101����,數(shù)據(jù)包分析器108可確定該接收到的IP數(shù)據(jù)包的發(fā) 送方IP地址。進一步地�,如果接收到的IP數(shù)據(jù)包最初來自用戶設備140中的一個,數(shù)據(jù)包 分析器108可確定該IP數(shù)據(jù)包的目的IP地址���。
[0072] 在步驟S420中����,網元251可在上述參照圖3和圖4中所討論并在步驟S310中形 成的應用映射表中��,搜索在步驟S415中確定的IP地址���。例如��,如果接收到的IP數(shù)據(jù)包最 初來自網絡101����,數(shù)據(jù)包分析器108可在該數(shù)據(jù)包分析器108所存儲的應用映射表中搜索該 接收到的IP數(shù)據(jù)包的發(fā)送方IP地址��。如果接收到的IP數(shù)據(jù)包最初來自用戶設備中的一 個,數(shù)據(jù)包分析器108可在應用映射表中搜索該接收到的IP數(shù)據(jù)包中的目的IP地址����。
[0073] 在步驟S425中,網元251可確定所確定的IP地址是否匹配應用映射表中的項�。例 如,如上述參照圖4的步驟S325中所述��,應用映射表包括將IP地址映射到相應的主機名或 應用的項���。因此����,在步驟S425中�,數(shù)據(jù)包分析器108可確定與在步驟S415中所確定的IP 地址相對應的項是否存在于數(shù)據(jù)包分析器108所存儲的應用映射表中����。
[0074] 如果,在步驟S425中��,網元215確定在數(shù)據(jù)包分析器108所存儲的應用映射表中 不存在與在步驟S415中所確定的IP地址相對應的項���,網元215返回步驟S410來開始分析 在網元215接收到的下一個IP數(shù)據(jù)包���。
[0075] 如果����,在步驟S425中�����,網元215在網元251所存儲的應用映射表中識別出與在步 驟S415中所確定的IP地址相對應的項�����,網元繼續(xù)步驟S430�����。
[0076] 在步驟S430中���,網元251在跟蹤表中存儲應用信息���,用于與在步驟S410中接收到 的IP數(shù)據(jù)包相對應的用戶設備。例如���,數(shù)據(jù)包分析器108可生成跟蹤數(shù)據(jù)庫����,該跟蹤數(shù)據(jù) 庫存儲與在通信網絡100內的用戶設備相對應的跟蹤信息。該跟蹤數(shù)據(jù)庫可包括����,例如,與 具有在GGSN106和SGSN110之間傳遞給用戶設備或來自用戶設備的IP流的每個用戶設備 相對應的跟蹤表����。對于每個用戶設備,相應的跟蹤表可包括從該用戶設備的IP流的IP數(shù) 據(jù)包中識別出的應用信息����。所述應用信息可為,例如�,與從需要發(fā)送到或來自用戶設備的IP 數(shù)據(jù)包中讀取的IP地址相關的主機名,或者����,與該主機名相關的應用的標識符����。例如,對于 特定主機名���,數(shù)據(jù)包分析器108能夠根據(jù)已知方法確定相關的應用����。
[0077] 對于每個用戶設備,跟蹤表還可包括指示時間和/或頻率的信息�����,通過該指示時 間和/或頻率的信息�����,不同的主機名和/或應用可被識別為與通過GGSN106和SGSN110之 間的連接來被發(fā)送到或來自用戶設備的IP數(shù)據(jù)包相關����。
[0078] 在步驟S430之后,網元251可返回步驟S410來開始對在網元215接收到的下一 個IP數(shù)據(jù)包的分析��。
[0079] 網元251能夠同時執(zhí)行上述在圖3和圖4中所討論的方法��。例如�����,網元251可依 照圖3中所示的方法����,根據(jù)從最近接收到的DNS數(shù)據(jù)包中接收到的信息����,不斷地更新應用映 射表�。此外,同時����,網元可依照圖4中所示的方法,使用當前應用映射表來不斷地將應用與 IP流關聯(lián)�����。
[0080] 因此�����,根據(jù)上述針對圖3至圖4中示例所述的����、使用DNS數(shù)據(jù)識別與IP流相關的 應用的方法,DNS響應數(shù)據(jù)包中所包括的數(shù)據(jù)可被通信網絡100內的網元251用于建立在 網元251內的應用映射表����。應用映射表將IP地址映射到相應的應用信息。應用信息可為 與IP地址相對應的主機名��,或與該主機名相關的應用的標識符��,例如�����,應用的名稱��。
[0081] 此外��,應用映射表可被網元251用于確定:與經過經由網元251傳輸且具有與應用 映射表內的項相對應的發(fā)送方或目的IP地址的任何IP數(shù)據(jù)包相關的應用信息�。對于每個 用戶設備,所確定的�、與發(fā)送至或來自用戶設備的IP數(shù)據(jù)包相關的應用信息,可放入網元 所存儲的跟蹤數(shù)據(jù)庫內的表中�。網元251的跟蹤數(shù)據(jù)庫內所存儲的信息可被無線通信網絡 100的網絡運營商用于確定特定應用信息,該特定應用信息包括連接到無線通信網絡100 的每個用戶設備所訪問的應用的類型以及所述訪問的時間和頻率��。對與網絡運營商�����,此訪 問信息可具有許多用途��,例如,市場調研��、流量監(jiān)管����、流量感知、策略實施���、以及普通的網絡 智能��。
[0082] 示例實施例因此被描述�,明顯的是���,相同的內容可以以許多方式被改變�。此類改變 不被認為違背示例實施例���,且所有此類變動被認為包含在示例實施例的范圍內��。
【權利要求】
1. 一種在通信網絡中處理與在多個移動設備(140)和網元(108)之間傳送的IP流相 關的應用數(shù)據(jù)的方法����,該方法包括: 在網元(108),接收要被發(fā)送到所述多個移動設備(140)中的一個或多個移動設備的 一個或多個域名系統(tǒng)(DNS)數(shù)據(jù)包�;以及 在所述網元(108),根據(jù)在所述網元(108)接收到的一個或多個DNS數(shù)據(jù)包內的映射信 息�,建立將一個或多個IP地址分別映射到相應的應用信息的映射表���。
2. 根據(jù)權利要求1所述的方法�,其中��,所述應用信息為從在所述網元(108)接收到的一 個或多個DNS數(shù)據(jù)包中讀取的至少一個主機名�,以及與所讀取到的主機名相對應的應用名 稱。
3. 根據(jù)權利要求2所述的方法���,其中���,接收到的DNS數(shù)據(jù)包為DNS響應數(shù)據(jù)包,且建立 所述映射表包括從在網元(108)接收到的一個或多個DNS數(shù)據(jù)包中讀取所述一個或多個IP 地址���,以及對應于所述一個或多個IP地址的一個或多個主機名���。
4. 根據(jù)權利要求2所述的方法,進一步包括: 在所述網元(108)��,接收要被發(fā)送到或者來自所述多個移動設備(140)中的移動設備 的IP數(shù)據(jù)包;以及 通過基于所述IP數(shù)據(jù)包搜索所述映射表��,來識別與所述接收到的IP數(shù)據(jù)包相關的應 用信息����。
5. 根據(jù)權利要求4所述的方法,其中��,搜索所述映射表包括選擇所述映射表中的����、與所 述映射表中的發(fā)送方IP地址相對應的應用數(shù)據(jù)作為被識別的應用信息,如果接收到的IP 數(shù)據(jù)包為要被發(fā)送到所述多個移動設備(140)中的一個的數(shù)據(jù)包�����,所述發(fā)送方IP地址為接 收到的IP數(shù)據(jù)包的發(fā)送方IP地址���,以及 搜索所述映射表包括選擇所述映射表中與目的IP地址相對應的應用信息作為被識別 的應用信息��,如果接收到的IP數(shù)據(jù)包為從所述多個移動設備(140)中的一個發(fā)送的數(shù)據(jù) 包���,所述目的IP地址為接收到的IP數(shù)據(jù)包的目的IP地址。
6. -種在通信網絡中的網絡裝置(259)�����,該網絡裝置用于識別與在多個移動設備 (140)與該網絡裝置之間傳送的IP流相關的應用數(shù)據(jù),該網絡裝置包括: 數(shù)據(jù)接收單元(254); 數(shù)據(jù)傳輸單兀(252); 存儲單元(256)����,被配置以存儲和與網元(108)進行通信的多個移動設備(140)相對應 的參數(shù);以及 處理單元(258)����,耦合至所述數(shù)據(jù)傳輸單元��、所述數(shù)據(jù)接收單元(254)����、以及所述存儲 單元(256),且被配置以控制以下操作�, 接收要被發(fā)送到所述多個移動設備(140)中的一個或多個移動設備的一個或多個域 名系統(tǒng)(DNS)數(shù)據(jù)包;以及 根據(jù)在所述網絡裝置(259)接收到的一個或多個DNS數(shù)據(jù)包內的映射信息�����,建立將一 個或多個IP地址分別映射到相應的應用信息的映射表�。
7. 根據(jù)權利要求6所述的網絡裝置(259),其中�,所述應用信息為從在所述網絡裝置 (259)接收到的一個或多個DNS數(shù)據(jù)包中讀取的至少一個主機名,以及與所讀取到的主機 名相對應的應用名稱。
8. 根據(jù)權利要求7所述的網絡裝置(259)���,其中�,接收到的DNS數(shù)據(jù)包為DNS響應數(shù)據(jù) 包����,且所述處理單元(258)被配置以使建立所述映射表包括從在網絡裝置接收到的一個或 多個DNS數(shù)據(jù)包中讀取所述一個或多個IP地址,以及對應于所述一個或多個IP地址的一 個或多個主機名��。
9. 根據(jù)權利要求7所述的網絡裝置�,其中,處理單元(258)進一步被配置以控制以下操 作�����, 接收要被發(fā)送到或者來自所述多個移動設備(140)中的移動設備的IP數(shù)據(jù)包����;以及 通過基于所述IP數(shù)據(jù)包搜索所述映射表,來識別與所述接收到的IP數(shù)據(jù)包相關的應 用信息��。
10. 根據(jù)權利要求9所述的網絡裝置(259)���,其中�,所述處理單元被配置以使, 搜索所述映射表包括選擇所述映射表中的����、與所述映射表中的發(fā)送方IP地址相對應 的應用數(shù)據(jù),作為被識別的應用信息�,如果接收到的IP數(shù)據(jù)包為要被發(fā)送到所述多個移動 設備(140)中的一個的數(shù)據(jù)包,所述發(fā)送方IP地址為接收到的IP數(shù)據(jù)包的發(fā)送方IP地址���, 以及 搜索所述映射表包括選擇所述映射表中與目的IP地址相對應的應用信息作為被識別 的應用信息�����,如果接收到的IP數(shù)據(jù)包為從所述多個移動設備(140)中的一個發(fā)送的數(shù)據(jù) 包,所述目的IP地址為接收到的IP數(shù)據(jù)包的目的IP地址�����。
【文檔編號】H04L29/08GK104160681SQ201380013321
【公開日】2014年11月19日 申請日期:2013年2月25日 優(yōu)先權日:2012年3月9日
【發(fā)明者】趙姚, 安納德·普拉布·蘇布拉馬尼安, 田·部 申請人:阿爾卡特朗訊