FR3102906A1 - network incident treatment method - Google Patents
network incident treatment method Download PDFInfo
- Publication number
- FR3102906A1 FR3102906A1 FR1912177A FR1912177A FR3102906A1 FR 3102906 A1 FR3102906 A1 FR 3102906A1 FR 1912177 A FR1912177 A FR 1912177A FR 1912177 A FR1912177 A FR 1912177A FR 3102906 A1 FR3102906 A1 FR 3102906A1
- Authority
- FR
- France
- Prior art keywords
- network
- cdrs
- procedure
- incident
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 100
- 238000004458 analytical method Methods 0.000 claims abstract description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000003066 decision tree Methods 0.000 claims description 3
- 230000002596 correlated effect Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003116 impacting effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000012913 prioritisation Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
La présente invention concerne un procédé de traitement d’un incident réseau caractérisé en ce qu’il comprend la mise en œuvre par des moyens de traitement de données (31) d’un serveur (3) d’étapes de : (a) Obtention depuis une pluralité d’équipements réseau (1a, 1b, 2a, 2b, 2c) d’enregistrements de données, dit CDR, chacun descriptif d’une procédure réseau du point de vue dudit équipement réseau (1a, 1b, 2a, 2b, 2c) ; (b) Pour au moins une procédure réseau cible liée audit incident réseau, identification de l’ensemble des CDR descriptifs de ladite procédure réseau cible ; (c) Analyse du ou des ensembles de CDR identifiés. Figure de l’abrégé : Fig 1The present invention relates to a method of processing a network incident characterized in that it comprises the implementation by data processing means (31) of a server (3) of steps of: (a) Obtaining from a plurality of network equipment (1a, 1b, 2a, 2b, 2c) of data records, called CDR, each descriptive of a network procedure from the point of view of said network equipment (1a, 1b, 2a, 2b, 2c); (b) For at least one target network procedure related to said network incident, identification of all CDRs descriptive of said target network procedure; (c) Analysis of the identified CDR set (s). Abstract figure: Fig 1
Description
DOMAINE TECHNIQUE GENERALGENERAL TECHNICAL AREA
La présente invention concerne le domaine de la gestion de la qualité de service d’un réseau opérateur.The present invention relates to the field of the management of the quality of service of an operator network.
Plus précisément, elle concerne un procédé de traitement d’un incident réseau.More specifically, it relates to a method for processing a network incident.
ETAT DE L’ARTSTATE OF THE ART
On appelle CDR (call detail record) les statistiques d'appel c’est à dire un fichier de données recueillies par un opérateur réseau concernant un appel (fixe, VoIP, mobile) ou tout autre procédure réseau (SMS, data). Des CDR sont émis par tous les équipements de télécommunications impliqués dans les événements. Ces données sont généralement utilisées pour l'optimisation du réseau, la facturation et également la détection d'incident.We call CDR (call detail record) call statistics, i.e. a data file collected by a network operator concerning a call (landline, VoIP, mobile) or any other network procedure (SMS, data). CDRs are sent by all telecommunications equipment involved in the events. This data is generally used for network optimization, billing and also incident detection.
Dans le cadre du suivi de la qualité de service, il est en effet important de monitorer et de comprendre les événements réseau, avec une vision la plus fine possible. Une analyse des CDR permet en effet en cas de pannes de trouver les origines des pannes pour rétablir au plus vite le réseau et dégrader le moins possible l’expérience utilisateur.As part of monitoring the quality of service, it is indeed important to monitor and understand network events, with the finest possible vision. An analysis of the CDRs makes it possible in the event of failures to find the origins of the failures in order to restore the network as quickly as possible and degrade the user experience as little as possible.
La difficulté est que justement, en cas d’incident réseau, les CDR qui parviennent ne sont que parcellaires, ce qui complique ce travail d’analyse. De surcroit, le volume de données ne fait qu’augmenter avec le développement des infrastructures réseau. En particulier, en France, un opérateur a plus de 20 milliards d’événements réseau à traiter.The difficulty is that precisely, in the event of a network incident, the CDRs that arrive are only fragmentary, which complicates this analysis work. In addition, the volume of data is only increasing with the development of network infrastructures. In particular, in France, an operator has more than 20 billion network events to process.
Il serait par conséquent souhaitable de disposer d’une nouvelle solution universelle, fiable, et sensiblement plus efficace d’analyse des CDR pour traiter les incidents réseaux.It would therefore be desirable to have a new universal, reliable, and significantly more efficient CDR analysis solution to deal with network incidents.
Selon un premier aspect, la présente invention se rapporte donc à un procédé de traitement d’un incident réseau caractérisé en ce qu’il comprend la mise en œuvre par des moyens de traitement de données d’un serveur d’étapes de :According to a first aspect, the present invention therefore relates to a method for processing a network incident characterized in that it comprises the implementation by data processing means of a step server of:
(a) Obtention depuis une pluralité d’équipements réseau d’enregistrements de données, dit CDR, chacun descriptif d’une procédure réseau du point de vue dudit équipement réseau ;(a) Obtaining from a plurality of network equipment data records, called CDRs, each descriptive of a network procedure from the point of view of said network equipment;
(b) Pour au moins une procédure réseau cible liée audit incident réseau, identification de l’ensemble des CDR descriptifs de ladite procédure réseau cible ;(b) For at least one target network procedure related to said network incident, identification of the set of CDRs descriptive of said target network procedure;
(c) Analyse du ou des ensembles de CDR identifiés.(c) Analysis of the identified CDR set(s).
Selon des caractéristiques avantageuses et non-limitatives :According to advantageous and non-limiting characteristics:
Chaque CDR descriptif d’une procédure réseau comprend une pluralité de paramètres, dont au moins un paramètre lié à un abonné et au moins un paramètre de la procédure réseau.Each descriptive CDR of a network procedure comprises a plurality of parameters, including at least one parameter linked to a subscriber and at least one parameter of the network procedure.
Deux CDR sont identifiés comme descriptifs de la même procédure réseau cible si lesdits paramètres lié à un abonné et paramètre de la procédure réseau présentent une corrélation.Two CDRs are identified as descriptive of the same target network procedure if said parameters linked to a subscriber and parameter of the network procedure exhibit a correlation.
Deux CDR sont identifiés comme descriptifs de la même procédure réseau cible en utilisant au moins un arbre décisionnel.Two CDRs are identified as descriptive of the same target network procedure using at least one decision tree.
L’étape (b) comprend en outre, pour chaque ensemble identifié de CDR descriptifs de la même procédure réseau, la génération d’un enregistrement de données global, dit Meta-CDR, combinant les données de tous les CDR de l’ensemble, l’étape (c) étant mise en œuvre sur la base du ou des Meta-CDR générés.Step (b) further comprises, for each identified set of CDRs descriptive of the same network procedure, the generation of a global data record, called Meta-CDR, combining the data of all the CDRs of the set, step (c) being implemented based on the generated Meta-CDR(s).
L’étape (c) comprend une classification de causes possibles d’incident et/ou une analyse géospatiale de l’incident en fonction de la localisation desdits équipements réseaux ayant fourni les CDR du ou des ensembles de CDR identifiés.Step (c) includes a classification of possible causes of the incident and/or a geospatial analysis of the incident according to the location of said network equipment having provided the CDRs of the set or sets of CDRs identified.
Ladite pluralité d’équipements réseau comprend au moins un équipement opérateur et au moins un terminal mobile d’un abonné dudit opérateur.Said plurality of network equipment comprises at least one operator equipment and at least one mobile terminal of a subscriber of said operator.
Chaque équipement réseau est configuré pour générer au moins un CDR pour chaque procédure réseau l’impliquant.Each network device is configured to generate at least one CDR for each network procedure involving it.
Selon un deuxième aspect, est proposé un serveur de traitement d’un incident réseau caractérisé en ce qu’il comprend des moyens de traitement de données configurés pour :According to a second aspect, a network incident processing server is proposed, characterized in that it comprises data processing means configured for:
- Obtenir depuis une pluralité d’équipements réseau d’enregistrements de données, dit CDR, chacun descriptif d’une procédure réseau du point de vue dudit équipement réseau ;- Obtain from a plurality of network equipment data records, called CDRs, each descriptive of a network procedure from the point of view of said network equipment;
- Pour au moins une procédure réseau cible liée audit incident réseau, identifier l’ensemble des CDR descriptifs de ladite procédure réseau cible ;- For at least one target network procedure related to said network incident, identify all of the CDRs descriptive of said target network procedure;
- Analyser le ou les ensembles de CDR identifiés.- Analyze the identified CDR set(s).
Selon un deuxième et un troisième aspect, sont proposés un produit programme d’ordinateur comprenant des instructions de code pour l’exécution d’un procédé selon le premier aspect de traitement d’un incident réseau ; et des moyens de stockage lisibles par un équipement informatique sur lesquels un produit programme d’ordinateur comprend des instructions de code pour l’exécution d’un procédé selon le premier aspect de traitement d’un incident réseau.According to a second and a third aspect, there are provided a computer program product comprising code instructions for performing a method according to the first aspect of dealing with a network incident; and storage means readable by computer equipment on which a computer program product comprises code instructions for the execution of a method according to the first aspect of processing a network incident.
D’autres caractéristiques et avantages de la présente invention apparaîtront à la lecture de la description qui va suivre d’un mode de réalisation préférentiel. Cette description sera donnée en référence aux dessins annexés dans lesquels :Other characteristics and advantages of the present invention will appear on reading the following description of a preferred embodiment. This description will be given with reference to the accompanying drawings in which:
Architecture globaleGlobal Architecture
En référence à lafigure 1, est proposé un procédé de traitement d’un incident réseau dans un réseau 20.Referring to Figure 1 , a method for processing a network incident in a network 20 is proposed.
Par « incident réseau », on entend n’importe quel événement réseau potentiellement impactant la qualité de service et l’expérience utilisateur lors d’une procédure réseau, et qu’il est souhaitable de traiter, c’est-à-dire de détecter, identifier, caractériser et/ou résoudre, au plus vite. Par exemple, un mauvais handover (i.e. le changement de cellule lors du déplacement d’un utilisateur) peut entraîner une coupure inopinée d’un appel. Le traitement d’un incident peut ainsi être vu comme la détection, l’identification, la caractérisation et/ou la résolution de l’incident réseau. De manière générale, au moins une action pourra être automatiquement détectée selon l’incident réseau.By "network incident", we mean any network event potentially impacting the quality of service and the user experience during a network procedure, and which it is desirable to treat, i.e. to detect , identify, characterize and/or resolve, as soon as possible. For example, a bad handover (i.e. the change of cell when moving a user) can cause a call to be disconnected unexpectedly. The handling of an incident can thus be seen as the detection, identification, characterization and/or resolution of the network incident. In general, at least one action can be automatically detected depending on the network incident.
Les procédures réseau dont il est question sont généralement un appel, mais également un SMS, un MMS, une transmission de données internet (data), etc.The network procedures in question are generally a call, but also an SMS, an MMS, an internet data transmission (data), etc.
Dans chaque procédure réseau, une pluralité d’équipement réseau 1a, 1b, 2a, 2b, 2c sont toujours impliqués, que ce soit des équipements personnels 1a, 1b à un abonné (en général les « terminaux », c’est-à-dire les équipements d’origine ou de destination de la procédure réseau, en particulier des terminaux mobiles de type smartphone détenus par des abonnés), et les équipements opérateur 2a, 2b, 2c qui sont des équipements intermédiaires de type routeur, antenne relais, etc. impliqués dans la transmission et le routage du signal pour ladite procédure réseau.In each network procedure, a plurality of network equipment 1a, 1b, 2a, 2b, 2c are always involved, whether personal equipment 1a, 1b to a subscriber (generally "terminals", i.e. say the source or destination equipment of the network procedure, in particular mobile terminals of the smartphone type held by subscribers), and the operator equipment 2a, 2b, 2c which are intermediate equipment of the router type, relay antenna, etc. . involved in signal transmission and routing for said network procedure.
Par exemple, dans la figure 1, deux terminaux mobiles 1a, 1b sont connectés au réseau internet 20 via un réseau opérateur 21 grâce à des antennes relais 2a, 2b. Un réseau télécom composé d’équipements d’agrégation, de routeurs 2c et d’équipement de « coeur » (voix, data, etc.) ainsi que des plateformes de services interconnecte les antennes relais ou d’autres routeurs de sorte qu’un appel entre les terminaux 1 implique cinq équipements réseau 1a, 1b, 2a, 2b, 2c. Dans l’exemple représenté, l’antenne 2b a un problème interrompant la connexion avec le terminal 1b.For example, in FIG. 1, two mobile terminals 1a, 1b are connected to the Internet network 20 via an operator network 21 thanks to relay antennas 2a, 2b. A telecom network composed of aggregation equipment, 2c routers and "core" equipment (voice, data, etc.) as well as service platforms interconnects base stations or other routers so that a call between terminals 1 involves five network devices 1a, 1b, 2a, 2b, 2c. In the example shown, antenna 2b has a problem interrupting the connection with terminal 1b.
Un serveur distant 3, typiquement un serveur de l’opérateur est disposé dans le réseau internet 20 ou le réseau opérateur 21 et est ainsi connecté à chacun des équipements 1a, 1b, 2a, 2b, 2c.A remote server 3, typically an operator server, is located in the internet network 20 or the operator network 21 and is thus connected to each of the equipment items 1a, 1b, 2a, 2b, 2c.
Comme l’on verra ce serveur 3 est destiné à la collecte et au traitement d’enregistrement de données de procédure réseau, dits CDR pour Call Detail Record. A noter que le terme CDR a été créé à une époque où les procédures réseau n’étaient que des appels (il n’y avait pas de SMS, etc.), mais aujourd’hui le terme est bien applicable à toute procédure et pas seulement un appel.As we will see, this server 3 is intended for the collection and processing of network procedure data recordings, called CDRs for Call Detail Record. Note that the term CDR was created at a time when network procedures were only calls (there was no SMS, etc.), but today the term is indeed applicable to any procedure and not just one call.
De manière classique, chaque équipement 1a, 1b, 2a, 2b, 2c et le serveur 3 comprennent des moyens de traitement de données respectifs de type processeur (notés 31 pour le serveur 3), et le cas échéant des moyens de stockages de données (une mémoire, notée 32 pour le serveur 3), par exemple un disque dur.Conventionally, each piece of equipment 1a, 1b, 2a, 2b, 2c and the server 3 comprise respective data processing means of the processor type (denoted 31 for the server 3), and, where appropriate, data storage means ( a memory, denoted 32 for the server 3), for example a hard disk.
CDRCDR
De manière classique, chaque CDR est associé à :Typically, each CDR is associated with:
- une procédure réseau ;a network procedure;
- un équipement réseau 1a, 1b, 2a, 2b, 2c.a network equipment 1a, 1b, 2a, 2b, 2c.
Plus précisément, le CDR est descriptif de cette procédure réseau du point de vue dudit équipement réseau 1, 2a, 2b. Par « de son point de vue » on entend tel que la procédure se déroule pour lui. Il est en effet possible que deux équipements impliqués dans une même procédure n’aient pas du tout le même « ressenti » (c’est-à-dire la perception d’anomalie) en particulier en cas d’incident.More precisely, the CDR is descriptive of this network procedure from the point of view of said network equipment 1, 2a, 2b. By "from his point of view" is meant as the proceedings unfold for him. It is indeed possible that two pieces of equipment involved in the same procedure did not have the same "feel" (i.e. the perception of anomaly) at all, particularly in the event of an incident.
Cela signifie que pour une procédure réseau donnée, il y a une pluralité de CDR générés par les différents équipements réseau 1a, 1b, 2a, 2b, 2c impliqués de bout-en-bout (par exemple 5 dans le cas de l’appel téléphonique représenté sur la figure 1). Il peut néanmoins y avoir au final moins de CDR obtenus que d’équipements impliqués si un équipement 1a, 1b, 2a, 2b, 2c est en panne (dans la figure 1, l’antenne relais 2b est en panne), l’équipement en panne n’ayant potentiellement plus la capacité de générer et/ou transmettre les CDR.This means that for a given network procedure, there are a plurality of CDRs generated by the different network equipment 1a, 1b, 2a, 2b, 2c involved end-to-end (for example 5 in the case of the telephone call shown in Figure 1). There may nevertheless be fewer CDRs obtained in the end than equipment involved if an item of equipment 1a, 1b, 2a, 2b, 2c is faulty (in FIG. 1, the relay antenna 2b is faulty), the equipment broken down potentially no longer having the capacity to generate and/or transmit the CDRs.
On note qu’il peut éventuellement y avoir plus d’un CDR par équipement pour une procédure réseau, si celle-ci dure, ou implique des sous-événements (par exemple, au milieu d’un appel téléphonique, un handover ou une activation d’une visioconférence via IP), mais par commodité on supposera dans la suite de la description que pour une procédure donnée chaque équipement envoie un unique CDR.Note that there may possibly be more than one CDR per device for a network procedure, if it lasts, or involves sub-events (for example, in the middle of a telephone call, a handover or an activation of a videoconference via IP), but for convenience it will be assumed in the remainder of the description that for a given procedure each piece of equipment sends a single CDR.
On suppose que la procédure de génération automatique de CDR par chaque équipements 1a, 1b, 2a, 2b, 2c est connue et l’homme du métier pourra utiliser les mécanismes et les formats de CDR connus.It is assumed that the procedure for automatic generation of CDRs by each equipment item 1a, 1b, 2a, 2b, 2c is known and those skilled in the art will be able to use known CDR mechanisms and formats.
De manière générale, un CDR descriptif d’une procédure réseau donnée contient tous les renseignements relatifs à cette procédure sauf le contenu. En particulier le CDR comprend une pluralité de paramètres, dont au moins un paramètre lié à un abonné (en l’espèce l’abonné à l’origine de la procédure réseau) et au moins un paramètre de la procédure réseau.In general, a CDR descriptive of a given network procedure contains all the information relating to this procedure except the content. In particular, the CDR comprises a plurality of parameters, including at least one parameter linked to a subscriber (in this case the subscriber at the origin of the network procedure) and at least one parameter of the network procedure.
Par exemple, le paramètre lié à l’abonné peut être un identifiant de type :For example, the subscriber-related parameter could be an identifier like:
- IMSI/TIMSI ;IMSI/TIMSI;
- MSISDN ;MSISDN;
- IMEI.IMEI.
Le paramètre lié à l’abonné peut quant à lui être :The subscriber related parameter can be:
- Un identifiant du destinataire ;A recipient identifier;
- Un horodatage ;A timestamp;
- Une durée d’appel,A call duration,
- etc.etc
On note qu’il n’y a pas de paramètre identifiant de manière explicite la procédure réseau associée.Note that there is no parameter explicitly identifying the associated network procedure.
ProcédéProcess
En référence à lafigure 2, le procédé commence par une étape (a) d’obtention depuis la pluralité d’équipements réseau 1a, 1b, 2a, 2b, 2c des CDR.Referring to Figure 2 , the method begins with a step (a) of obtaining from the plurality of network equipment 1a, 1b, 2a, 2b, 2c CDRs.
Typiquement cette collecte et passive et continue, chaque équipement réseau 1a, 1b, 2a, 2b, 2c se contenant de pousser régulièrement ses CDR. On note qu’à ce stade les CDR sont obtenus de manière indifférenciée, le serveur 3 sachant seulement de quel équipement 1a, 1b, 2a, 2b, 2c provient chaque CDR.Typically, this collection is passive and continuous, each network device 1a, 1b, 2a, 2b, 2c being content to push its CDRs regularly. It is noted that at this stage the CDRs are obtained indiscriminately, the server 3 only knowing from which equipment 1a, 1b, 2a, 2b, 2c each CDR comes.
Dans une étape (b), pour au moins une procédure réseau cible liée audit incident réseau, l’ensemble des CDR descriptifs de ladite procédure réseau cible est identifiée.In a step (b), for at least one target network procedure linked to said network incident, the set of descriptive CDRs of said target network procedure is identified.
Plus précisément, par « ensemble », on désigne tous les CDR associés à la même procédure réseau (ladite procédure cible), quel que soit l’équipement réseau 1a, 1b, 2a, 2b, 2c d’origine. L’idée est de reconstituer une procédure grâce aux points de vue des différents équipements. Comme l’on verra, cette étape (b) est dite de « corrélation multi-équipement ».More specifically, "set" means all the CDRs associated with the same network procedure (the said target procedure), regardless of the originating network equipment 1a, 1b, 2a, 2b, 2c. The idea is to reconstitute a procedure thanks to the points of view of the different equipment. As we will see, this step (b) is called "multi-equipment correlation".
Par « procédure réseau cible liée audit incident », on entend une procédure impactée par l’incident, et avantageusement quelques procédures précédentes (par exemple les 10 dernières). En effet, à ce stade on ne sait pas encore nécessairement l’existence d’un incident, et ce dernier peut être détecté par la présence d’un ou plusieurs CDR représentatifs d’un incident. Il suffit alors d’identifier les autres CDR associés à la même procédure.By "target network procedure related to said incident", we mean a procedure impacted by the incident, and advantageously some previous procedures (for example the last 10). Indeed, at this stage we do not necessarily know the existence of an incident, and the latter can be detected by the presence of one or more CDRs representative of an incident. It is then sufficient to identify the other CDRs associated with the same procedure.
A noter que là l’étape (b) peut même être mise en œuvre pour d’autres procédure réseau que la ou les procédures cible, voire toutes les procédures réseau (i.e. tous les CDR disponibles vont être regroupés en ensembles) si la puissance de calcul du serveur 3 est suffisante.Note that here step (b) can even be implemented for other network procedures than the target procedure(s), or even all the network procedures (i.e. all the available CDRs will be grouped into sets) if the power of server calculation 3 is sufficient.
Préférentiellement, deux CDR sont identifiés comme descriptifs de la même procédure réseau cible si lesdits paramètres liés à un abonné et/ou paramètres de la procédure réseau présentent une corrélation.Preferably, two CDRs are identified as descriptive of the same target network procedure if said parameters linked to a subscriber and/or parameters of the network procedure exhibit a correlation.
Il est en effet important de comprendre que les paramètres de deux CDR vont rarement coïncider exactement. Par exemple, les identifiants IMSI/TIMSI, MSISDN, IMEI utilisés ne sont pas les mêmes selon l’équipement. De plus, l’horodatage peut être différent si les équipements n’ont pas la même horloge ou prennent des points de référence différents (par exemple, lors d’un appel, on aura pour le terminal 1a appelant l’heure où l’abonné appuie sur le bouton d’appel, pour un routeur 2c l’heure à laquelle l’appel est reçu, et pour le terminal 1b destinataire l’heure à laquelle il décroche). Ainsi, on vérifie que les paramètres présentent une corrélation c’est-à-dire sont susceptibles de correspondre à la même procédure, grâce à des règles de conversion en fonction de l’équipement réseau 1a, 1b, 2a, 1b, 2c associé. Par exemple, à partir d’un premier CDR d’appel et d’une logique, on peut déterminer des fenêtres d’horodatage possibles pour les autres CDR corrélés, en fonction de leur équipement d’origine.It is indeed important to understand that the parameters of two CDRs will rarely coincide exactly. For example, the IMSI/TIMSI, MSISDN, IMEI identifiers used are not the same depending on the equipment. In addition, the timestamp may be different if the equipment does not have the same clock or take different reference points (for example, during a call, the calling terminal 1a will have the time when the subscriber presses the call button, for a router 2c the time at which the call is received, and for the destination terminal 1b the time at which it picks up). Thus, it is verified that the parameters have a correlation, that is to say are likely to correspond to the same procedure, thanks to conversion rules according to the associated network equipment 1a, 1b, 2a, 1b, 2c. For example, from a first call CDR and logic, one can determine possible timestamp windows for the other correlated CDRs, based on their originating equipment.
Par ailleurs, on peut utiliser au moins un arbre décisionnel permettant une priorisation des CDR et des données qu’ils contiennent en fonction du schéma de procédure dans lequel on se trouve et de la différence de qualité d’information offerte par les équipements 1a, 1b, 2a, 2b, 2c.Furthermore, it is possible to use at least one decision tree allowing a prioritization of the CDRs and the data that they contain according to the procedure diagram in which one finds oneself and the difference in quality of information offered by the equipment 1a, 1b , 2a, 2b, 2c.
De manière préférée, l’étape (b) comprend, pour chaque ensemble de CDR descriptifs de la même procédure réseau (i.e. déterminés comme corrélés), la génération d’un enregistrement de données global, dit Meta-CDR, combinant les données de tous les CDR de l’ensemble. En d’autres termes, chaque paramètre d’un CDR de l’ensemble est renseigné comme paramètre du Meta-CDR.Preferably, step (b) comprises, for each set of CDRs descriptive of the same network procedure (i.e. determined as correlated), the generation of a global data record, called Meta-CDR, combining the data of all the CDRs of the set. In other words, each parameter of a CDR in the set is populated as a parameter of the Meta-CDR.
On peut ainsi voir le Meta-CDR comme un CDR multi-équipements permettant d’avoir une vue d’ensemble d’une procédure réseau. De plus cette vue d’ensemble est à des niveaux très différents puisqu’elle peut aller jusqu’aux terminaux 1a, 1b des abonnés et de modéliser un ressenti de l’expérience perçue et pas seulement la QoS constatée dans le réseau opérateur.We can thus see the Meta-CDR as a multi-equipment CDR allowing to have an overview of a network procedure. In addition, this overview is at very different levels since it can go as far as subscriber terminals 1a, 1b and model a feeling of the perceived experience and not only the QoS observed in the operator network.
Un exemple de génération d’un Meta-CDR est illustré par lafigure 3. On voit que sur l’ensemble de la procédure réseau cible les CDR 1 à 12 sont des CDR déterminés comme corrélés bien qu’ils proviennent d’équipements 1a, 1b, 2a, 2b, 2c différents et présentent des horodatages différents. Le Meta-CDR regroupe tous les paramètres de ces différents CDR.An example of generating a Meta-CDR is shown in Figure 3 . It can be seen that over the whole of the target network procedure the CDRs 1 to 12 are CDRs determined to be correlated although they come from different equipment items 1a, 1b, 2a, 2b, 2c and have different timestamps. The Meta-CDR gathers all the parameters of these different CDRs.
Dans une étape (c) finale, le ou les ensembles de CDR identifiés (le cas échéant sous la forme de Meta-CDR) sont analysés, en particulier de sorte à, comme expliqué, détecter, identifier, caractériser et/ou résoudre l’incident. On note qu’un ou plusieurs ensembles de CDR sont impliqués selon le nombre de procédures réseau cibles.In a final step (c), the set or sets of identified CDRs (where appropriate in the form of Meta-CDRs) are analyzed, in particular so as to, as explained, detect, identify, characterize and/or resolve the incident. Note that one or more sets of CDRs are involved depending on the number of target network procedures.
Cette étape (c) peut être faite de nombreuses manières différentes, mais dans tous les cas on comprend qu’analyser que les CDR associés à des procédures cibles permet de réduire fortement le nombre d’analyses (plus précisément on n’analyse plus tous les CDR à l’aveugle, mais seulement ceux pertinents et corrélés) et donc d’augmenter la capacité de traitement.This step (c) can be done in many different ways, but in all cases it is understood that analyzing only the CDRs associated with target procedures makes it possible to greatly reduce the number of analyzes (more precisely, we no longer analyze all the blind CDRs, but only relevant and correlated ones) and thus increase processing capacity.
Avantageusement, l’étape (c) comprend une classification des causes possibles d’incident, en particulier sur la base de ladite pluralité de procédures cibles, notamment de sorte à établir une chronologie de l’incident réseau, mais aussi afin de mieux identifier la vraie raison qui est à l’origine du problème.Advantageously, step (c) comprises a classification of the possible causes of the incident, in particular on the basis of said plurality of target procedures, in particular so as to establish a chronology of the network incident, but also in order to better identify the real reason that is causing the problem.
Avantageusement, l’étape (c) comprend une analyse géospatiale, c’est-à-dire portant sur la localisation des équipements réseaux 1a, 1b, 2a, 2b, 2c concernés par les CDR associés aux procédures cibles, que ce soit une localisation connue du fait du caractère fixe de l’équipement par exemple pour une antenne relais 2a, 2b), ou grâce à des moyens de géolocalisation (position GPS d’un terminal 1a, 1b). En particulier, il est possible de créer des « zones de chaleurs » permettant d’observer l’impact d’un incident réseau sur une carte, mais aussi de détecter de faux-positifs liés à des impossibilités géographiques dues à des problèmes de la qualité des données des équipements réseau 1a, 1b, 2a, 2b, 2c.Advantageously, step (c) comprises a geospatial analysis, that is to say relating to the location of the network equipment 1a, 1b, 2a, 2b, 2c concerned by the CDRs associated with the target procedures, whether this is a location known because of the fixed nature of the equipment, for example for a relay antenna 2a, 2b), or thanks to geolocation means (GPS position of a terminal 1a, 1b). In particular, it is possible to create "heat zones" to observe the impact of a network incident on a map, but also to detect false positives related to geographical impossibilities due to quality problems data from network equipment 1a, 1b, 2a, 2b, 2c.
Serveur et produit programme d’ordinateurServer and computer program product
Selon un deuxième aspect, l’invention concerne un serveur 3 configuré pour la mise en œuvre du présent procédé.According to a second aspect, the invention relates to a server 3 configured for the implementation of this method.
En particulier, ce serveur 3 comprend des moyens de traitement de données 31 configurés pour obtenir depuis une pluralité d’équipements réseau 1a, 1b, 2a, 2b, 2c d’enregistrements de données, dit CDR, chacun descriptif d’une procédure réseau du point de vue dudit équipement réseau 1a, 1b, 2a, 2b, 2c ; puis pour au moins une procédure réseau cible liée audit incident réseau, identifier l’ensemble des CDR descriptifs de ladite procédure réseau cible (le cas échéant générer un Meta-CDR par ensemble de CDR identifié) ; et analyser le ou les ensembles de CDR identifiésIn particular, this server 3 comprises data processing means 31 configured to obtain from a plurality of network equipment 1a, 1b, 2a, 2b, 2c data records, called CDRs, each descriptive of a network procedure of the perspective of said network equipment 1a, 1b, 2a, 2b, 2c; then for at least one target network procedure linked to said network incident, identify all of the CDRs descriptive of said target network procedure (if necessary, generate a Meta-CDR for each set of CDRs identified); and parsing the identified CDR set(s)
Selon un troisième et un quatrième aspects, l’invention concerne un produit programme d’ordinateur comprenant des instructions de code pour l’exécution (en particulier sur les moyens de traitement de données 31 du serveur 3) du procédé de traitement d’un incident réseau, ainsi que des moyens de stockage lisibles par un équipement informatique (notamment des moyens de stockage de données 32 du serveur 3) sur lequel on trouve ce produit programme d’ordinateur.According to a third and a fourth aspect, the invention relates to a computer program product comprising code instructions for the execution (in particular on the data processing means 31 of the server 3) of the method for processing an incident network, as well as storage means readable by computer equipment (in particular data storage means 32 of the server 3) on which this computer program product is found.
Claims (11)
(a) Obtention depuis une pluralité d’équipements réseau (1a, 1b, 2a, 2b, 2c) d’enregistrements de données, dit CDR, chacun descriptif d’une procédure réseau du point de vue dudit équipement réseau (1a, 1b, 2a, 2b, 2c) ;
(b) Pour au moins une procédure réseau cible liée audit incident réseau, identification de l’ensemble des CDR descriptifs de ladite procédure réseau cible ;
(c) Analyse du ou des ensembles de CDR identifiés.Method for processing a network incident, characterized in that it comprises the implementation by data processing means (31) of a server (3) of steps of:
(a) Obtaining from a plurality of network equipment (1a, 1b, 2a, 2b, 2c) data records, called CDRs, each descriptive of a network procedure from the point of view of said network equipment (1a, 1b, 2a, 2b, 2c);
(b) For at least one target network procedure linked to said network incident, identification of all the CDRs descriptive of said target network procedure;
(c) Analysis of the identified CDR set(s).
- Obtenir depuis une pluralité d’équipements réseau (1a, 1b, 2a, 2b, 2c) d’enregistrements de données, dit CDR, chacun descriptif d’une procédure réseau du point de vue dudit équipement réseau (1a, 1b, 2a, 2b, 2c) ;
- Pour au moins une procédure réseau cible liée audit incident réseau, identifier l’ensemble des CDR descriptifs de ladite procédure réseau cible ;
- Analyser le ou les ensembles de CDR identifiés.Network incident processing server (3) characterized in that it comprises data processing means (31) configured to:
- Obtain from a plurality of network equipment (1a, 1b, 2a, 2b, 2c) data records, called CDR, each descriptive of a network procedure from the point of view of said network equipment (1a, 1b, 2a, 2b, 2c);
- For at least one target network procedure linked to said network incident, identify all of the CDRs descriptive of said target network procedure;
- Analyze the identified CDR set(s).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1912177A FR3102906B1 (en) | 2019-10-30 | 2019-10-30 | method of handling a network incident |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1912177 | 2019-10-30 | ||
FR1912177A FR3102906B1 (en) | 2019-10-30 | 2019-10-30 | method of handling a network incident |
Publications (2)
Publication Number | Publication Date |
---|---|
FR3102906A1 true FR3102906A1 (en) | 2021-05-07 |
FR3102906B1 FR3102906B1 (en) | 2024-05-24 |
Family
ID=70008614
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR1912177A Active FR3102906B1 (en) | 2019-10-30 | 2019-10-30 | method of handling a network incident |
Country Status (1)
Country | Link |
---|---|
FR (1) | FR3102906B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120033544A1 (en) * | 2010-08-04 | 2012-02-09 | Yu-Lein Kung | Method and apparatus for correlating and suppressing performance alerts in internet protocol networks |
US8477637B1 (en) * | 2006-12-31 | 2013-07-02 | At&T Intellectual Property Ii, L.P. | Method and apparatus for monitoring a packet network |
US20150280973A1 (en) * | 2014-03-31 | 2015-10-01 | International Business Machines Corporation | Localizing faults in wireless communication networks |
-
2019
- 2019-10-30 FR FR1912177A patent/FR3102906B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8477637B1 (en) * | 2006-12-31 | 2013-07-02 | At&T Intellectual Property Ii, L.P. | Method and apparatus for monitoring a packet network |
US20120033544A1 (en) * | 2010-08-04 | 2012-02-09 | Yu-Lein Kung | Method and apparatus for correlating and suppressing performance alerts in internet protocol networks |
US20150280973A1 (en) * | 2014-03-31 | 2015-10-01 | International Business Machines Corporation | Localizing faults in wireless communication networks |
Also Published As
Publication number | Publication date |
---|---|
FR3102906B1 (en) | 2024-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743132B2 (en) | Most probable cause determination for telecommunication events | |
US20090168645A1 (en) | Automated Network Congestion and Trouble Locator and Corrector | |
US20060258339A1 (en) | Tools, methods and systems of storing remotely and retrieving detail records given a specific call or data session | |
EP2772035B1 (en) | Method for managing a communication intended for a user, and application server | |
US20140220998A1 (en) | Methods and Apparatus for Determining Improved Mobile Network Key Performance Indicators | |
FR2940569A1 (en) | ADAPTATION SYSTEM FOR LEGAL INTERCEPTION IN DIFFERENT TELECOMMUNICATIONS NETWORKS. | |
EP1869858A2 (en) | Method for controlling the sending of unsolicited voice information | |
KR102333866B1 (en) | Method and Apparatus for Checking Problem in Mobile Communication Network | |
FR3102906A1 (en) | network incident treatment method | |
US20190173737A1 (en) | A Method For Determining A Sequence Of Events, A Determination Device For Determining A Sequence Of Events, And A Providing Device | |
KR101506982B1 (en) | System and method for detecting and bclocking illegal call through data network | |
US8213330B2 (en) | Managing mobile telecommunications packet data service traffic in real-time | |
WO2009007624A1 (en) | Method and device for managing access to a mobile telecommunication network via an access network | |
FR3037465A1 (en) | DEVICE AND METHOD FOR PROCESSING A COMMUNICATION | |
KR101518287B1 (en) | Method and apparatus for analyzing call fail | |
FR3116688A1 (en) | METHOD AND SYSTEM FOR FIGHTING TELEPHONE FRAUD WITH TRAP CALLS | |
EP3472999B1 (en) | Method and system for detecting bypass in a mobile telephonie network | |
US12015737B2 (en) | Methods, systems and apparatus for generating and/or using communications training data | |
EP3598330A1 (en) | Method and device for detecting anomalies | |
WO2023235254A1 (en) | Methods, systems and apparatus for generating and/or using communications training data | |
EP2464068B1 (en) | System for overall management of personalised filtering based on a secured information exchange circuit and related method | |
CN114117003A (en) | Method and system for identifying illegal voice | |
FR3111510A1 (en) | Method for updating a presence state of a user of a communication terminal for a set of communication applications | |
EP4248637A1 (en) | Optimised triggering of telephone communications | |
CN113660671A (en) | Information acquisition system and method of mobile terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 2 |
|
PLSC | Publication of the preliminary search report |
Effective date: 20210507 |
|
PLFP | Fee payment |
Year of fee payment: 3 |
|
PLFP | Fee payment |
Year of fee payment: 4 |
|
PLFP | Fee payment |
Year of fee payment: 5 |
|
PLFP | Fee payment |
Year of fee payment: 6 |